关键漏洞信息 漏洞概述 漏洞类型: 认证远程文件包含 (Authenticated Remote File Inclusion) 受影响版本: < 25.6.0 修复版本: 25.7.0 CVE ID: CVE-2025-54138 CVSS v3 基本指标: - 严重性: 高 (7.5/10) - 攻击向量: 网络 - 攻击复杂度: 高 - 所需权限: 低 - 用户交互: 无 - 范围: 不变 - 机密性: 高 - 完整性: 高 - 可用性: 高 描述 LibreNMS 25.6.0 在 端点中存在架构漏洞,允许基于用户控制的 POST 输入进行远程文件包含。应用程序直接使用 参数动态包含来自受信任路径 的 文件,而没有验证或允许列表。 利用条件 攻击者必须经过身份验证。 攻击者必须控制位于 (或符号链接)的文件。 示例影响 (RCE) 如果在包含路径中放置了一个 PHP 文件或符号链接的 shell,攻击者可以在 用户上下文中实现完全远程代码执行: 推荐修复措施 实施严格的允许列表或硬编码路由,而不是动态包含用户提供的文件名。 避免将原始 POST 输入传递给 。 确保包含路径是不可变的,并且不在攻击者的控制之下(例如,避免变量扩展到受信任的路径)。