CVE-2025-24367

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

Cacti is an open source performance and fault management framework. An authenticated Cacti user can abuse graph creation and graph template functionality to create arbitrary PHP scripts in the web root of the application, leading to remote code execution on the server. This vulnerability is fixed in 1.2.29.

Ссылки

https://github.com/Cacti/cacti/commit/c7e4ee798d263a3209ae6e7ba182c7b65284d8f0
Patch
https://github.com/Cacti/cacti/security/advisories/GHSA-fxrq-fr7h-9rqq
Exploit
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2025/02/msg00010.html
https://github.com/Cacti/cacti/security/advisories/GHSA-fxrq-fr7h-9rqq
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*

Версия до 1.2.29 (исключая)

EPSS

Процентиль: 98%

0.50887

Средний

8.8 High

CVSS3

Дефекты

CWE-144

NVD-CWE-Other

Связанные уязвимости

CVE-2025-24367

CVSS3: 8.8

ubuntu

около 1 года назад

CVE-2025-24367

CVSS3: 8.8

debian

около 1 года назад

Cacti is an open source performance and fault management framework. An ...

BDU:2025-00974

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость функции создания графа или шаблона графа программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.50887

Средний

8.8 High

CVSS3

Дефекты

CWE-144

NVD-CWE-Other