ALT-PU-2025-3827-1

Обновление пакета cacti в ветке sisyphus_loongarch64

Версия1.2.29-alt1

Задание#0

Опубликовано2025-03-04

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (2)

HIGH7.6

Уязвимость функции шаблона в host_templates.php программного средства мониторинга сети Cacti, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2025-03-03

CVSS 3.xВЫСОКАЯ 7.6

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

CVSS 2.0ВЫСОКАЯ 8.0

CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:C

Ссылки

CVE-2025-26520

CRITICAL9.8

Cacti through 1.2.29 allows SQL injection in the template function in host_templates.php via the graph_template parameter. NOTE: this issue exists because of an incomplete fix for CVE-2024-54146.

Опубликовано: 2025-02-12Изменено: 2025-03-03

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки