CVE-2025-68614 in LibreNMSinformação

Sumário

de VulDB • 20/06/2026

O LibreNMS é uma ferramenta de monitoramento de rede baseada em PHP/MySQL/SNMP com capacidade de auto-descoberta. Antes da versão 25.12.0, a API de Regras de Alerta é vulnerável a cross-site scripting (XSS) armazenado. As regras de alerta podem ser criadas ou atualizadas por meio da API do LibreNMS. O nome da regra de alerta não é devidamente sanitizado e pode ser usado para injetar código HTML. Este problema foi corrigido na versão 25.12.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

19/12/2025

Divulgação

23/12/2025

Moderação

aceite

Entrada

VDB-337826

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.03417

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-68614
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-68614
CVE Details	https://www.cvedetails.com/cve/CVE-2025-68614/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!