CVE-2026-39899
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Cacti to framework open source do zarządzania wydajnością i awariami. Wersje 1.2.30 i wcześniejsze są podatne na Path Traversal przez parametr filename w pliku package_import.php. Problem został naprawiony w wersji 1.2.31.
Ocena ryzyka
Atakujący może wykorzystać podatność do odczytu lub zapisu plików poza dozwolonym katalogiem, co może prowadzić do wycieku danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastową aktualizację Cacti do wersji 1.2.31 lub nowszej. Należy również ograniczyć dostęp do pliku package_import.php tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Path Traversal via filename parameter in package_import.php. This issue has been fixed in version 1.2.31.

