Avis du CERT-FR

Objet: Multiples vulnérabilités dans LibreNMS

Gestion du document

Référence	CERTFR-2026-AVI-0562
Titre	Multiples vulnérabilités dans LibreNMS
Date de la première version	12 mai 2026
Date de la dernière version	12 mai 2026
Source(s)	Bulletin de sécurité LibreNMS GHSA-5gm9-622f-qcg5 du 12 mai 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

LibreNMS versions postérieures ou égales à 25.12.0 et antérieures à 26.3.0

Résumé

De multiples vulnérabilités ont été découvertes dans LibreNMS. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité LibreNMS GHSA-5gm9-622f-qcg5 du 12 mai 2026

https://github.com/librenms/librenms/security/advisories/GHSA-5gm9-622f-qcg5

Gestion détaillée du document

le 12 mai 2026: Version initiale