librenms является системой мониторинга сети на основе GPL с поддержкой сообщества. Затронутые версии подвержены сохраненному XSS на параметре: ajax_form.php -> параметр: state. Версии librenms до 24.10.1 позволяют удаленным злоумышленникам вводить вредоносные скрипты. Когда пользователь просматривает или взаимодействует со страницей отображающих данные, вредоносный скрипт исполняется немедленно, что может привести к несанкционированным действиям или раскрытию данных. Эта проблема была решена в релизной версии 24.11.0. Пользователям рекомендуется обновиться. Неизвестны обходные пути для этой уязвимости.