Librenms
Уязвимости
104
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.94216
Распределение по критичности
Критический
8
Высокий
18
Средний
75
Низкий
3
Затронутые диапазоны версий
1.50.1–1.5324.10.0–26.2.024.9.0–24.10.0< 1.44< 1.53< 1.65.1< 21.1.0< 21.3.0< 22.1.0< 22.10.0< 22.2.0< 22.2.2< 22.9.0< 23.11.0< 23.8.0< 23.9.0< 23.9.1< 24.10.0< 24.11.0< 24.12.0< 24.4.0< 24.9.0< 25.10.0< 25.11.0
Также сопоставлено как (исходные строки): librenms
Топ уязвимостей
CVE-2022-4070Недостаточный срок действия сеанса в репозитории GitHub librenms/librenms до версии 22.10.0.
CVE-2022-29712В LibreNMS v22.3.0 обнаружено несколько уязвимостей внедрения команд через параметры service_ip, hostname и service_param.
CVE-2021-44278Librenms 21.11.0 подвержен уязвимости манипулирования путями в includes/html/pages/device/showconfig.inc.php.
CVE-2019-10665Обнаружена проблема в LibreNMS до версии 1.47. Скрипты, обрабатывающие параметры построения графиков (html/includes/graphs/common.inc.php и html/includes/graphs/graphs.inc.php), недостаточно проверяют или кодируют несколько полей пользовательского ввода. Некоторые параметры фильтруются с помощью mysqli_real_escape_string, что полезно только для предотвращения атак SQL-инъекций; другие параметры не фильтруются. Это позволяет злоумышленнику внедрять синтаксис RRDtool с символами новой строки через скрипт html/graph.php. Синтаксис RRDtool достаточно универсален, и злоумышленник может использовать его для выполнения ряда атак, включая раскрытие структуры каталогов и имен файлов, содержимого файлов, отказ в обслуживании или запись произвольных файлов.
CVE-2018-20434LibreNMS 1.46 позволяет удаленным злоумышленникам выполнять произвольные команды ОС, используя параметр $_POST['community'] в html/pages/addhost.inc.php во время создания нового устройства, а затем выполняя запрос /ajax_output.php?id=capture&format=text&type=snmpwalk&hostname=localhost, который запускает неправильную обработку команд в html/includes/output/capture.inc.php.
CVE-2026-26988LibreNMS - это автоматически открывающий инструмент мониторинга сети на основе PHP/MySQL/SNMP. Версии 25.12.0 и ниже содержат уязвимость инъекций SQL в конечную точку ajax_table.php. Приложение не может должным образом дезинфицировать или параметризовать пользовательский ввод при обработке поиска адресов IPv6. В частности, параметр адреса разделен на адрес и префикс, а часть префикса непосредственно сводится в строку запроса SQL без проверки. Это позволяет злоумышленнику вводить произвольные команды SQL, что потенциально приводит к несанкционированному доступу к данным или манипулированию базой данных. Эта проблема исправлена в версии 26.2.0.
CVE-2024-51092LibreNMS до 24.10.0 позволяет удаленному злоумышленнику выполнять произвольный код с помощью инъекции команд ОС с участием индекса AboutController.php (), обновления () SettingsController.php и initRrdDirectory () PollDevice.php.
CVE-2019-10668Обнаружена проблема в LibreNMS до версии 1.47. Ряд скриптов импортируют библиотеки аутентификации, но не обеспечивают фактическую проверку подлинности. Некоторые из этих скриптов раскрывают информацию или предоставляют функции, которые носят конфиденциальный характер и не должны быть общедоступными.
CVE-2026-26990LibreNMS - это автоматически открывающий для работы инструмент сетевого мониторинга PHP/MySQL/SNMP. Версии 25.12.0 и ниже имеют уязвимость слепой SQL Injection на основе времени в address-search.inc.php через параметр адреса. При поставке созданный префикс подсети значение префикса конкатенируется непосредственно в SQL-запрос без надлежащей привязки параметров, что позволяет злоумышленнику манипулировать логикой запроса и выводить информацию о базе данных посредством обусловленных ответов на основе времени. Эта уязвимость требует аутентификации и может быть использована любым аутентифицированным пользователем. Этот выпуск был исправлен в версии 26.2.0.
CVE-2024-32461LibreNMS — это система мониторинга сети с открытым исходным кодом на базе PHP/MySQL/SNMP. Уязвимость SQL-инъекции в POST /search/search=packages в LibreNMS до версии 24.4.0 позволяет пользователю с глобальными правами на чтение выполнять SQL-команды через параметр package. С помощью этой уязвимости злоумышленник может использовать уязвимость SQL-инъекции, основанную на времени, для извлечения всех данных из базы данных, таких как учетные данные администратора. Версия 24.4.0 содержит исправление для этой уязвимости.
CVE-2022-3525Десериализация ненадежных данных в репозитории GitHub librenms/librenms до 22.10.0.
CVE-2022-0580Некорректная авторизация в Packagist librenms/librenms до версии 22.2.0.
CVE-2020-35700Проблема SQL-инъекции второго порядка в Widgets/TopDevicesController.php (также известном как виджет панели управления Top Devices) LibreNMS до версии 21.1.0 позволяет удаленным аутентифицированным злоумышленникам выполнять произвольные SQL-команды через параметр sort_order против конечной точки /ajax/form/widget-settings.
CVE-2020-15877В LibreNMS до версии 1.65.1 обнаружена проблема. Он имеет недостаточный контроль доступа для обычных пользователей из-за "'guard' => 'admin'" вместо "'middleware' => ['can:admin']" в routes/web.php.
CVE-2019-12463В LibreNMS 1.50.1 обнаружена проблема. Скрипты, обрабатывающие параметры построения графиков (includes/html/graphs/common.inc.php и includes/html/graphs/graphs.inc.php), недостаточно проверяют или кодируют несколько полей ввода, предоставленных пользователем. Некоторые параметры фильтруются с помощью mysqli_real_escape_string, что полезно только для предотвращения атак SQL-инъекций; другие параметры не фильтруются. Это позволяет злоумышленнику внедрять синтаксис RRDtool с символами новой строки через скрипты html/graph.php и html/graph-realtime.php. Синтаксис RRDtool довольно универсален, и злоумышленник может использовать его для выполнения ряда атак, включая раскрытие структуры каталогов и имен файлов, раскрытие содержимого файлов, отказ в обслуживании или запись произвольных файлов. ПРИМЕЧАНИЕ: По сравнению с CVE-2019-10665, это требует аутентификации, и пути отличаются.
CVE-2019-10671Обнаружена проблема в LibreNMS до версии 1.47. Он не параметризует все пользовательские входные данные в запросах к базе данных, что приводит к SQL-инъекции. Аутентифицированный злоумышленник может обойти эти запросы к базе данных для извлечения или манипулирования данными, как показано параметром сортировки graph.php.
CVE-2018-20678LibreNMS до 1.47 позволяет SQL-инъекции через параметр html/ajax_table.php sort[hostname], что может быть использовано аутентифицированными пользователями во время поиска.
CVE-2026-6204Версии LibreNMS до 26.3.0 подвержены влиянии аутентифицированной уязвимости удаленного выполнения кода, злоупотребляя конфигурацией Binary Locations и функцией Netcommand. Успешная эксплуатация требует административных привилегий. Эксплуатация может привести к компрометации базового веб-сервера.
CVE-2019-12465В LibreNMS 1.50.1 обнаружена проблема. Обнаружена уязвимость SQL-инъекции в файле ajax_rulesuggest.php, где параметр term небезопасно используется в запросе к базе данных для отображения столбцов таблицы, как показано запросом ajax_rulesuggest.php?debug=1\u0026term=.
CVE-2019-10666Обнаружена проблема в LibreNMS до версии 1.47. Некоторые скрипты выполняют динамическое включение скриптов через функцию include() для пользовательского ввода без очистки значений путем вызова basename() или аналогичной функции. Злоумышленник может использовать это для выполнения PHP-кода из включенного файла. Эксплуатация этих скриптов затрудняется добавлением дополнительного текста (обычно .inc.php), что означает, что злоумышленник должен иметь возможность контролировать как имя файла, так и его содержимое на сервере. Однако эксплуатация может быть достигнута, как показано подстрокой csv.php?report=../.
CVE-2025-54138LibreNMS версии 25.6.0 и ниже содержат архитектурную уязвимость в конечной точке ajax_form.php, которая позволяет выполнить включение удаленного файла на основе контролируемого пользователем ввода POST. Приложение напрямую использует параметр type для динамического включения файлов .inc.php из доверенного пути includes/html/forms/ без проверки или внесения в разрешенный список. Это создает вектор для потенциального выполнения кода (RCE), если злоумышленник может разместить файл в этом пути включения, например, через символическую ссылку, неправильную конфигурацию разработки или связанные уязвимости. Исправлено в версии 25.7.0 [1].
Источники:
- [1] https://github.com/librenms/librenms/security/advisories/GHSA-gq96-8w38-hhj2
- [2] https://github.com/librenms/librenms/pull/17990
- [3] https://github.com/librenms/librenms/commit/ec89714d929ef0cf2321957ed9198b0f18396c81
- [4] https://github.com/librenms/librenms/releases/tag/25.7.0
Источники:
- [1] https://github.com/librenms/librenms/security/advisories/GHSA-gq96-8w38-hhj2
- [2] https://github.com/librenms/librenms/pull/17990
- [3] https://github.com/librenms/librenms/commit/ec89714d929ef0cf2321957ed9198b0f18396c81
- [4] https://github.com/librenms/librenms/releases/tag/25.7.0
CVE-2023-46745LibreNMS — это автоматическое обнаружение сети на основе PHP/MySQL/SNMP, которое включает поддержку широкого спектра сетевого оборудования и операционных систем. В затронутых версиях метод входа в систему не имеет ограничения скорости. Злоумышленник может использовать эту уязвимость для получения доступа к учетным записям пользователей. Эта проблема была решена в версии 23.11.0. Пользователям рекомендуется обновиться. Неизвестны обходные пути для этой уязвимости.
CVE-2019-12464В LibreNMS 1.50.1 обнаружена проблема. Аутентифицированный пользователь может выполнить атаку directory traversal против файла /pdf.php с частичным именем файла в параметре report, чтобы вызвать локальное включение файла, приводящее к выполнению кода.
CVE-2024-32480LibreNMS — это система мониторинга сети с открытым исходным кодом на базе PHP/MySQL/SNMP. Версии до 24.4.0 уязвимы для SQL-инъекций. Параметр `order` получается из `$request`. После выполнения проверки строки значение напрямую включается в оператор SQL и объединяется, что приводит к уязвимости SQL-инъекции. Злоумышленник может извлечь таким образом всю базу данных. Версия 24.4.0 исправляет эту проблему.
CVE-2019-10669Обнаружена проблема в LibreNMS до версии 1.47. Существует уязвимость внедрения команд в html/includes/graphs/device/collectd.inc.php, где пользовательские параметры фильтруются с помощью функции mysqli_escape_real_string. Эта функция не является подходящей для очистки аргументов команд, поскольку она не экранирует ряд символов синтаксиса командной строки, таких как ` (обратная кавычка), что позволяет злоумышленнику внедрять команды в переменную $rrd_cmd, которая выполняется через passthru().