Katalog CVE

CVE-2026-40084

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na ścieżkę (Path Traversal) przez parametr format_file w raporcie, umożliwiającą odczyt dowolnych plików. Podatność składa się z dwóch etapów: wstrzyknięcie do bazy danych bez walidacji, a następnie odczyt pliku z użyciem niesprawdzonej ścieżki.

Ocena ryzyka

Atakujący może odczytać poufne pliki systemowe, takie jak konfiguracje, hasła czy dane aplikacji, co prowadzi do wycieku informacji i potencjalnej eskalacji ataku.

Rekomendacja

Należy natychmiast zaktualizować Cacti do wersji 1.2.31 lub nowszej, która zawiera poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Path Traversal through the Report format_file Parameter, causing arbitrary file read. This vulnerability occurs in two stages. In the first stage (stored injection), lib/html_reports.php at line 283 stores $save['format_file'] = $post['format_file'] directly into the database without any validation. In the second stage (file read), lib/reports.php at line 667 concatenates CACTI_PATH_FORMATS . '/' . $format_file, and line 670 then calls file($format_file), reading arbitrary files from the filesystem. This issue has been fixed in version 1.2.31.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS