ГлавнаяБаза уязвимостей БДУ → BDU:2024-10289
9критическая

BDU:2024-10289 (CVE-2024-51092)

Уязвимость системы сетевого мониторинга LibreNMS, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость системы сетевого мониторинга LibreNMS связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
LibreNMS (до 24.9.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/librenms/librenms/releases/tag/24.10.1

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://securityonline.info/librenms-vulnerability-cve-2024-51092-mitigating-the-risk-of-server-compromise/https://github.com/librenms/librenms/releases/tag/24.10.1
Проверьте безопасность своего сайта и почты → Полная проверка домена