Avis du CERT-FR

Objet: Multiples vulnérabilités dans LibreNMS

Gestion du document

Référence	CERTFR-2026-AVI-0732
Titre	Multiples vulnérabilités dans LibreNMS
Date de la première version	11 juin 2026
Date de la dernière version	11 juin 2026
Source(s)	Bulletin de sécurité LibreNMS GHSA-c9fv-cgmm-2wg7 du 10 juin 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Librenms versions 21.6.x à 26.x antérieures à 26.5.0

Résumé

De multiples vulnérabilités ont été découvertes dans LibreNMS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité LibreNMS GHSA-c9fv-cgmm-2wg7 du 10 juin 2026

https://github.com/librenms/librenms/security/advisories/GHSA-c9fv-cgmm-2wg7

Gestion détaillée du document

le 11 juin 2026: Version initiale