ГлавнаяБаза уязвимостей БДУ → BDU:2026-00292
8.5высокая

BDU:2026-00292 (CVE-2024-56917)

Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-01-12
Описание

Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
NetBox (от 4.1.7 до 4.2.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/noxlumens/Vulnerability-Research/tree/main/CVE-2024-56917

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/netbox-community/netbox/releases/tag/v4.1.7https://github.com/noxlumens/Vulnerability-Research/tree/main/CVE-2024-56917https://youtu.be/GC8-PUlu2i8?si=eoScOk8IUJdwPDc_&t=172
Проверьте безопасность своего сайта и почты → Полная проверка домена