CVE-2025-68614 in LibreNMSinfo

Zusammenfassung

von VulDB • 11.06.2026

LibreNMS ist ein auf PHP/MySQL/SNMP basierendes Netzwerküberwachungstool mit automatischer Erkennung. Vor Version 25.12.0 ist die Alert Rule API anfällig für gespeichtes Cross-Site-Scripting (Stored XSS). Alert Rules können über die LibreNMS-API erstellt oder aktualisiert werden. Der Name der Alert Rule wird nicht ordnungsgemäß bereinigt und kann zur Einfügung von HTML-Code verwendet werden. Dieses Problem wurde in Version 25.12.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

19.12.2025

Veröffentlichung

23.12.2025

Moderieren

akzeptiert

Eintrag

VDB-337826

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.03417

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-68614
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-68614
CVE Details	https://www.cvedetails.com/cve/CVE-2025-68614/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!