CVE-2025-22604 in Cacti
要約
〜によって VulDB • 2026年06月30日
Cacti は、オープンソースのパフォーマンスおよび障害管理フレームワークです。マルチライン SNMP 結果パーサーの欠陥により、認証済みユーザーは応答内に不正な OID を注入できます。ss_net_snmp_disk_io() または ss_net_snmp_disk_bytes() で処理されると、各 OID の一部がシステムコマンドの一部として使用される配列内のキーとして利用され、コマンド実行脆弱性が引き起こされます。この脆弱性は 1.2.29 で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.