CVE-2025-22604 in Cacti情報

要約

〜によって VulDB • 2026年06月30日

Cacti は、オープンソースのパフォーマンスおよび障害管理フレームワークです。マルチライン SNMP 結果パーサーの欠陥により、認証済みユーザーは応答内に不正な OID を注入できます。ss_net_snmp_disk_io() または ss_net_snmp_disk_bytes() で処理されると、各 OID の一部がシステムコマンドの一部として使用される配列内のキーとして利用され、コマンド実行脆弱性が引き起こされます。この脆弱性は 1.2.29 で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2025年01月07日

モデレーション

承諾済み

エントリ

VDB-293586

EPSS

0.05290

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!