CVE-2024-32461 in LibreNMSinformação

Sumário

de VulDB • 24/06/2026

O LibreNMS é um sistema de monitoramento de rede baseado em PHP/MySQL/SNMP e código aberto. Uma vulnerabilidade de injeção SQL no endpoint POST /search/search=packages do LibreNMS anterior à versão 24.4.0 permite que um usuário com privilégios globais de leitura execute comandos SQL por meio do parâmetro package. Com essa vulnerabilidade, um atacante pode explorar uma falha de injeção SQL baseada em tempo para extrair todos os dados do banco de dados, como credenciais de administrador. A versão 24.4.0 contém a correção (patch) para a vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

12/04/2024

Divulgação

23/04/2024

Moderação

aceite

Entrada

VDB-261737

CPE

pronto

EPSS

0.19107

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!