LibreNMS代码问题漏洞
LibreNMS是LibreNMS社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。
一、漏洞分析
公开日期:2022-11-24
漏洞编号:CNVD-2022-80698/CVE-2022-4070
危害等级:高危
漏洞描述:LibreNMS 22.10.0之前版本存在安全漏洞,该漏洞源于会话过期时间不足。目前没有详细的漏洞细节提供。
二、漏洞影响产品
LibreNMS LibreNMS <22.10.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/librenms/librenms/commit/ce8e5f3d056829bfa7a845f9dc2757e21e419ddc
