CVE-2023-39365

Опубликовано: 05 сент. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 6.3

EPSS Низкий

Описание

Cacti is an open source operational monitoring and fault management framework. Issues with Cacti Regular Expression validation combined with the external links feature can lead to limited SQL Injections and subsequent data leakage. This issue has been addressed in version 1.2.25. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*

Версия до 1.2.25 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.0017

Низкий

4.6 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-39365

CVSS3: 4.6

ubuntu

больше 2 лет назад

CVE-2023-39365

CVSS3: 4.6

debian

больше 2 лет назад

Cacti is an open source operational monitoring and fault management fr ...

BDU:2023-06058

CVSS3: 6.3

fstec

больше 2 лет назад

Уязвимость функции links программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы

openSUSE-SU-2023:0275-1

suse-cvrf

больше 2 лет назад

Security update for cacti, cacti-spine

EPSS

Процентиль: 38%

0.0017

Низкий

4.6 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-89