CVE-2025-54138

ALT (7,5)

CVSS3: 0,0

LibreNMS és un monitoratge de xarxa basat en PHP/MySQL/SNMP amb descobriment automàtic que inclou compatibilitat amb una àmplia gamma de maquinari de xarxa i sistemes operatius. Les versions 25.6.0 i anteriors de LibreNMS contenen una vulnerabilitat arquitectònica al punt final ajax_form.php que permet la inclusió remota de fitxers basada en l’entrada POST controlada per l’usuari. L’aplicació fa servir directament el paràmetre type per incloure dinàmicament fitxers .inc.php des de la ruta de confiança includes/html/forms/, sense validació ni llista de permesos. Aquest patró introdueix un vector d’execució remota de codi (RCE) latent si un atacant pot configurar un fitxer en aquesta ruta d’inclusió, per exemple, mitjançant un enllaç simbòlic, una configuració incorrecta de desenvolupament o vulnerabilitats encadenades.

Sistemes Afectats

• librenms librenms < 25.7.0

Remediació
Això s’ha corregit a la versió 25.7.0. Vegeu-ne les referències.

Referències

• https://github.com/librenms/librenms/security/advisories/GHSA-gq96-8w38-hhj2
• https://github.com/librenms/librenms/pull/17990
• https://github.com/librenms/librenms/commit/ec89714d929ef0cf2321957ed9198b0f18396c81
• https://github.com/librenms/librenms/releases/tag/25.7.0