Обнаружена проблема в LibreNMS до версии 1.47. Существует уязвимость внедрения команд в html/includes/graphs/device/collectd.inc.php, где пользовательские параметры фильтруются с помощью функции mysqli_escape_real_string. Эта функция не является подходящей для очистки аргументов команд, поскольку она не экранирует ряд символов синтаксиса командной строки, таких как ` (обратная кавычка), что позволяет злоумышленнику внедрять команды в переменную $rrd_cmd, которая выполняется через passthru().