Katalog CVE

CVE-2026-40079

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.11%

Percentyl 62 — wyżej niż 62% wszystkich znanych CVE

Streszczenie

Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w funkcji escape_command() w pliku lib/rrd.php, która nie wykonuje żadnego oczyszczania danych, zwracając niezmienione polecenie. Funkcja rrdtool_function_graph() przekazuje zbudowane polecenie do shell_exec() przez tę nieskuteczną funkcję, a ryzyko polega na tym, że wartości text_format z szablonów wykresów (mogące zawierać podstawienia zmiennych hosta) trafiają do shell_exec() bez odpowiedniego escapowania.

Ocena ryzyka

Atakujący może wstrzyknąć dowolne polecenia systemowe, co prowadzi do pełnego przejęcia serwera Cacti, kradzieży danych lub dalszego ataku na infrastrukturę.

Rekomendacja

Należy niezwłocznie zaktualizować Cacti do wersji 1.2.31 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Command Injection due to lack of sanitization in the escape_command() function. The escape_command() function at lib/rrd.php is a no-op: it returns $command unchanged. The command line built by rrdtool_function_graph() is passed through this function and then to shell_exec($full_commandline). The risk is in __rrd_execute() where text_format values from graph templates (which may contain host variable substitutions) reach shell_exec without adequate escaping. This issue has been addressed in version 1.2.31.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS