VDB-374077 · CVE-2026-40084 · GHSA-mjvw-mhj5-9jcj

Cacti 迄 1.2.30 lib/html_reports.php 保存ディレクトリトラバーサル

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	1.90-

要約情報

このたび、Cacti 迄 1.2.30において、重大に分類される脆弱性が見つかりました。この問題により影響を受けるのは、ライブラリ【lib/html_reports.php】内の未知の機能です。この引数保存の操作は、ディレクトリトラバーサルを引き起こします。この脆弱性はCVE-2026-40084という名称で流通しています。攻撃はリモートから実行できます。影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

このたび、Cacti 迄 1.2.30において、重大に分類される脆弱性が見つかりました。この問題により影響を受けるのは、ライブラリ【lib/html_reports.php】内の未知の機能です。この引数保存の操作は、ディレクトリトラバーサルを引き起こします。問題をCWEで宣言すると、CWE-22 になります。この弱点はに発表されました、GHSA-mjvw-mhj5-9jcjとして。アドバイザリはgithub.comから入手可能です。

この脆弱性はCVE-2026-40084という名称で流通しています。 CVEが2026年04月09日に割り当てられました。攻撃はリモートから実行できます。テクニカルな情報があります。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃手法をT1006として定義しています。

未定義に指定されています。

この問題は、1.2.31へのアップグレードによって解決可能です。パッチの名前は4c09efaebf3a9faec66969d0b5c4aceaf397f37fです。修正パッチはgithub.comからダウンロード可能です。影響を受けたコンポーネントのアップグレードを推奨します。