Drei kritische Schwachstellen in Cacti
- Sicherheitshinweis
© Adobe Stock
Verschiedene Angriffsmöglichkeiten
Folgende Sicherheitslücken wurden in Cacti behoben:
-
CVE-2026-39893 (EUVD-2026-39131): SQL-Injection-Schwachstelle ermöglicht Zero-Click-Angriff.
-
CVE-2026-39955 (EUVD-2026-39137): SQL-Injection-Schwachstelle ermöglicht, bösartige SQL-Daten einzuschleusen mit möglichen Folgen für Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
-
CVE-2026-39938 (EUVD-2026-39136): Unsichere IPC-Initialisierung ermöglicht, sensible Systemdateien auszulesen und Code auf dem Webserver auszuführen.
Die genannten Sicherheitslücken haben jeweils einen CVSS-Base-Score von 9.8/10. Betroffen sind alle Versionen des Produkts bis einschließlich 1.2.30.
Cacti ist eine Open-Source-Webanwendung für Netzwerk- und IT-Monitoring.
Empfehlung
Aktualisieren Sie das Produkt auf Version 1.2.31. Diese Version schließt eine weitere Sicherheitslücke mit etwas niedrigerem Schweregrad.
Weitere Informationen
GitHub-Eintrag zu CVE-2026-39955 (engl.)