CVE-2024-32461 in LibreNMSИнформация

Сводка

по VulDB • 28.06.2026

LibreNMS — это система мониторинга сетей с открытым исходным кодом, основанная на PHP/MySQL/SNMP. Уязвимость SQL-инъекции в POST /search/search=packages в LibreNMS до версии 24.4.0 позволяет пользователю с глобальными правами чтения выполнять команды SQL через параметр package. Используя эту уязвимость, злоумышленник может эксплуатировать основанную на времени SQL-инъекцию для извлечения всех данных из базы данных, таких как учетные данные администраторов. Версия 24.4.0 содержит исправление данной уязвимости.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

12.04.2024

Раскрытие

23.04.2024

Модерация

принято

Вход

VDB-261737

EPSS

0.19107

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!