CVE-2025-32440

CRÍTIC (10,0)

CVSS3: 0,0

NetAlertX és una xarxa, escàner de presència i alertes. Abans de la versió 25.4.14, era possible eludir el mecanisme d’autenticació de NetAlertX per actualitzar la configuració sense autenticació. Un atacant pot activar funcions sensibles dins d’util.php tot enviant sol·licituds manipulades a /index.php. Aquest problema s’ha corregit a la versió 25.4.14.

Sistemes Afectats

• jokob-sk NetAlertX – < 25.4.14

Remediació
No hi ha cap recurs disponible a partir del 27 de maig del 2025.

Referències

• https://github.com/jokob-sk/NetAlertX/security/advisories/GHSA-h4x5-vr54-vjrx
• https://github.com/jokob-sk/NetAlertX/releases/tag/v25.4.14