Multiple vulnerabilities in Cacti, including SQL injection and arbitrary code execution, can be exploited by a remote authenticated attacker to disclose sensitive information, execute arbitrary code, and manipulate SQL queries. The CVSS Base Score is 9.9 (Critical). Affected versions are Cacti versions prior to 1.2.29.
[WID-SEC-2025-0190] Cacti: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.9 (hoch) Remoteangriff ja Datum 26.01.2025 Stand UPDATE 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Cacti ist ein grafisches Frontend zur Visualisierung von statistischen Daten, erfasst durch die Round Robin Database rrdtool. Produkte UPDATE 01.02.2026 SUSE openSUSE UPDATE 10.02.2025 Debian Linux 26.01.2025 Open Source Cacti <1.2.29 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um vertrauliche Informationen preiszugeben, beliebigen Code auszufĂĽhren und SQL-Abfragen zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben