CRITICAL🇬🇧 English

CVE-2024-51092

LibreNMS — zdalne wykonanie kodu przez OS command injection (RCE)

CVSS 9.1v3.1pub. 2026-05-08upd. 2026-05-12

LibreNMS w wersjach przed 24.10.0 zawiera podatność typu OS command injection, umożliwiającą uwierzytelnionemu zdalnemu atakującemu wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS (9.1) oraz dostępny moduł Metasploit czynią tę podatność szczególnie niebezpieczną.

Pokaż oryginał (EN)

LibreNMS before 24.10.0 allows a remote attacker to execute arbitrary code via OS command injection involving AboutController.php's index(), SettingsController.php's update(), and PollDevice.php's initRrdDirectory().

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych w trzech miejscach kodu aplikacji: metodzie index() kontrolera AboutController.php, metodzie update() kontrolera SettingsController.php oraz metodzie initRrdDirectory() klasy PollDevice.php. Atakujący z aktywnym kontem w LibreNMS może dostarczyć spreparowane dane, które są następnie przekazywane do poleceń systemowych bez odpowiedniego oczyszczenia (CWE-78), co prowadzi do wykonania dowolnych poleceń OS na serwerze hostującym aplikację. Dla podatności dostępny jest publiczny moduł exploit w ramach frameworka Metasploit.

Skutki

Atakujący może wykonać dowolne polecenia systemu operacyjnego w kontekście procesu aplikacji, co może prowadzić do przejęcia kontroli nad serwerem, kradzieży danych, instalacji backdoora lub dalszego lateral movement w sieci.

Mitygacja

Należy niezwłocznie zaktualizować LibreNMS do wersji 24.10.0 lub nowszej. Szczegóły patcha dostępne są w oficjalnym security advisory projektu na GitHub (GHSA-x645-6pf9-xwxw). Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu LibreNMS wyłącznie do zaufanych sieci oraz minimalizację liczby kont użytkowników.

Kogo dotyczy

LibreNMS we wszystkich wersjach przed 24.10.0

Uwagi

Dla tej podatności istnieje publiczny moduł exploit w Metasploit Framework (modules/exploits/linux/http/librenms_authenticated_rce_cve_2024_51092.rb), co znacząco obniża próg wejścia dla potencjalnych atakujących. Podatność wymaga posiadania aktywnego konta w aplikacji (PR:L), jednak zakres ataku wykracza poza system bazowy (S:C).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
  • Librenms

    APP
    Librenms
    < 24.10.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2026-26988CRITICAL9.3PL ✓ten sam produkt

SQL Injection w LibreNMS — endpoint ajax_table.php (wyszukiwanie IPv6)

CVE-2022-4070CRITICAL9.8ten sam produkt

Insufficient Session Expiration in GitHub repository librenms/librenms prior to 22.10.0.

CVE-2022-29712CRITICAL9.8ten sam produkt

LibreNMS v22.3.0 was discovered to contain multiple command injection vulnerabilities via the service_ip, host...

CVE-2021-44278CRITICAL9.8ten sam produkt

Librenms 21.11.0 is affected by a path manipulation vulnerability in includes/html/pages/device/showconfig.inc...

CVE-2019-10665CRITICAL9.8ten sam produkt

An issue was discovered in LibreNMS through 1.47. The scripts that handle the graphing options (html/includes/...