Katalog CVE

CVE-2026-39899

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Cacti to framework open source do zarządzania wydajnością i awariami. Wersje 1.2.30 i wcześniejsze są podatne na Path Traversal przez parametr filename w pliku package_import.php. Problem został naprawiony w wersji 1.2.31.

Ocena ryzyka

Atakujący może wykorzystać podatność do odczytu lub zapisu plików poza dozwolonym katalogiem, co może prowadzić do wycieku danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastową aktualizację Cacti do wersji 1.2.31 lub nowszej. Należy również ograniczyć dostęp do pliku package_import.php tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Path Traversal via filename parameter in package_import.php. This issue has been fixed in version 1.2.31.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS