Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en LibreNMS (CVE-2025-47931)

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/05/2025
Última modificación:
28/05/2025

Descripción

LibreNMS es un software de monitorización de red basado en PHP/MySQL/SNMP. LibreNMS v25.4.0 y versiones anteriores presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el parámetro `group name` del formato `http://localhost/poller/groups`. Esta vulnerabilidad permite a los atacantes inyectar scripts maliciosos en páginas web visitadas por otros usuarios. LibreNMS v25.5.0 incluye un parche para solucionar este problema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:librenms:librenms:*:*:*:*:*:*:*:* 25.5.0 (excluyendo)