CRITICAL🇬🇧 English

CVE-2026-39955

SQL Injection przed uwierzytelnieniem w Cacti (graph_view.php)

CVSS 9.8v3.1pub. 2026-06-24upd. 2026-06-26

Cacti w wersjach 1.2.30 i wcześniejszych zawiera krytyczną podatność SQL Injection w pliku graph_view.php, którą można wykorzystać bez uwierzytelnienia. Podatność wynika z nieprawidłowego użycia niezakotwiczonego wyrażenia FILTER_VALIDATE_REGEXP, co umożliwia atakującemu zdalne wykonanie zapytań SQL.

Pokaż oryginał (EN)

Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior have pre-authentication SQL Injection via unanchored FILTER_VALIDATE_REGEXP in graph_view.php. This issue has been fixed in version 1.2.31.

🤖 Analiza AI
Jak działa

Podatność powstaje na skutek wadliwej walidacji danych wejściowych w pliku graph_view.php, gdzie zastosowano niezakotwiczone wyrażenie regularne FILTER_VALIDATE_REGEXP. Nieodpowiednio skonstruowana walidacja pozwala atakującemu na przemycenie złośliwych fragmentów kodu SQL bez konieczności posiadania jakiegokolwiek konta w systemie. Spreparowane żądanie HTTP wysłane do podatnego endpointu może bezpośrednio manipulować zapytaniami do bazy danych.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, modyfikować lub usuwać dane, a w zależności od konfiguracji serwera bazy danych potencjalnie przejąć pełną kontrolę nad systemem (naruszenie poufności, integralności i dostępności).

Mitygacja

Należy zaktualizować Cacti do wersji 1.2.31, w której podatność została naprawiona. Poprawka dostępna jest w repozytorium projektu (commit 4c09efaebf3a9faec66969d0b5c4aceaf397f37f).

Kogo dotyczy

Cacti w wersjach 1.2.30 oraz wszystkich wcześniejszych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cacti

    APP
    Cacti
    < 1.2.31
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2022-46169CRITICAL9.8⚠ KEVten sam produkt

Cacti is an open source platform which provides a robust and extensible operational monitoring and fault manag...

CVE-2026-39938CRITICAL9.8PL ✓ten sam produkt

Niezautoryzowany path traversal i command injection w Cacti (LFI)

CVE-2026-39948CRITICAL9.3PL ✓ten sam produkt

Cacti: Pre-auth SQL injection przez parametr rfilter (SQLi)

CVE-2026-39893CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Cacti — atak bez uwierzytelnienia przez parametr rfilter

CVE-2025-22604CRITICAL9.1PL ✓ten sam produkt

Cacti: Command Injection przez malformowane OID w parserze SNMP