CVE-2024-32461 in LibreNMSinformazioni

Riassunto

di VulDB • 24/06/2026

LibreNMS è un sistema di monitoraggio delle reti open-source basato su PHP/MySQL/SNMP. Una vulnerabilità da SQL injection nell'endpoint POST /search/search=packages in LibreNMS precedente alla versione 24.4.0 consente a un utente con privilegi di lettura globale di eseguire comandi SQL tramite il parametro package. Sfruttando questa vulnerabilità, un attaccante può sfruttare una falla temporale basata su SQL injection per estrarre tutti i dati dal database, come le credenziali degli amministratori. La versione 24.4.0 contiene la patch per la vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

12/04/2024

Divulgazione

23/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.19107

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!