A critical vulnerability in LibreNMS allows for remote code execution and data integrity compromise. The vulnerability affects all LibreNMS versions prior to 26.3.0. The fix is provided in LibreNMS version 26.3.0, and administrators should refer to the official security advisory GHSA-pr3g-phhr-h8fh for patching details.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 24 mars 2026 N° CERTFR-2026-AVI-0345 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans LibreNMS Gestion du document Référence CERTFR-2026-AVI-0345 Titre Vulnérabilité dans LibreNMS Date de la première version 24 mars 2026 Date de la dernière version 24 mars 2026 Source(s) Bulletin de sécurité LibreNMS GHSA-pr3g-phhr-h8fh du 24 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Exécution de code arbitraire à distance Systèmes affectés LibreNMS versions antérieures à 26.3.0 pour composer Résumé Une vulnérabilité a été découverte dans LibreNMS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité LibreNMS GHSA-pr3g-phhr-h8fh du 24 mars 2026 https://github.com/librenms/librenms/security/advisories/GHSA-pr3g-phhr-h8fh Gestion détaillée du document le 24 mars 2026 Version initiale