CVE-2026-40079
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 62 — wyżej niż 62% wszystkich znanych CVE
Streszczenie
Cacti w wersjach 1.2.30 i wcześniejszych zawiera podatność na wstrzykiwanie poleceń w funkcji escape_command() w pliku lib/rrd.php, która nie wykonuje żadnego oczyszczania danych, zwracając niezmienione polecenie. Funkcja rrdtool_function_graph() przekazuje zbudowane polecenie do shell_exec() przez tę nieskuteczną funkcję, a ryzyko polega na tym, że wartości text_format z szablonów wykresów (mogące zawierać podstawienia zmiennych hosta) trafiają do shell_exec() bez odpowiedniego escapowania.
Ocena ryzyka
Atakujący może wstrzyknąć dowolne polecenia systemowe, co prowadzi do pełnego przejęcia serwera Cacti, kradzieży danych lub dalszego ataku na infrastrukturę.
Rekomendacja
Należy niezwłocznie zaktualizować Cacti do wersji 1.2.31 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Command Injection due to lack of sanitization in the escape_command() function. The escape_command() function at lib/rrd.php is a no-op: it returns $command unchanged. The command line built by rrdtool_function_graph() is passed through this function and then to shell_exec($full_commandline). The risk is in __rrd_execute() where text_format values from graph templates (which may contain host variable substitutions) reach shell_exec without adequate escaping. This issue has been addressed in version 1.2.31.

