CVE-2025-68614LibreNMS是一款基于PHP/MySQL/SNMP的网络自动发现监控工具。在25.12.0版本之前,LibreNMS的Alert Rule API存在存储型跨站脚本(Stored XSS)漏洞。攻击者可以通过API接口创建或更新告警规则(Alert Rules),由于系统未对告警规则名称进行充分的输入清理和输出转义,攻击者可以在规则名称字段中注入恶意的HTML/JavaScript代码。当其他用户查看或管理这些告警规则时,注入的恶意脚本将在其浏览器上下文中执行,可能导致会话劫持、敏感信息窃取或进一步的横向移动。该漏洞需要高权限用户操作,且需要受害者进行一定交互才能触发,CVSS评分4.3,属于中等严重程度。
漏洞存在于LibreNMS的Alert Rule API端点。攻击者通过API发送POST/PUT请求创建或更新告警规则时,在规则名称(name)参数中嵌入恶意JavaScript代码。由于后端未对该字段进行HTML实体编码或输入验证,恶意代码被直接存储到数据库中。当管理员或监控人员通过Web界面访问告警规则列表或详情页面时,这些未转义的数据被直接渲染到HTML中,导致JavaScript代码在用户浏览器中执行。攻击者可以利用此漏洞窃取用户会话Cookie、劫持管理员账户或进行钓鱼攻击。漏洞的利用前提是攻击者需要拥有LibreNMS的高权限账户(如admin角色),能够访问API并创建/修改告警规则。修复方案在GitHub提交ebe6c79bf4ce0afeb575c1285afe3934e44001f1中实现,主要添加了对告警规则名称的HTML转义处理。