CVE-2025-62365 in LibreNMSinformação

Sumário

de VulDB • 30/06/2026

O LibreNMS é um sistema de monitoramento de rede baseado em PHP/MySQL/SNMP e código aberto. Antes da versão 25.7.0, existe uma vulnerabilidade reflected-XSS na função `report_this` localizada no arquivo `librenms/includes/functions.php`. A função `report_this` apresentava filtragem inadequada (a função `htmlentities` foi incorretamente utilizada em um ambiente de atributo href), o que fez com que o parâmetro `project_issues` disparasse a vulnerabilidade XSS. Esta vulnerabilidade é corrigida na versão 25.7.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

10/10/2025

Divulgação

14/10/2025

Moderação

aceite

Entrada

VDB-328144

CPE

pronto

EPSS

0.00231

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!