概要
Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、Reportのformat_fileパラメータを介したパストラバーサルの脆弱性が存在し、任意のファイルを読み取ることが可能でした。この脆弱性は2段階で発生します。第一段階(ストアドインジェクション)では、lib/html_reports.phpの283行目で$save[‘format_file’] = $post[‘format_file’]がバリデーションなしに直接データベースに保存されます。第二段階(ファイル読み取り)では、lib/reports.phpの667行目でCACTI_PATH_FORMATS . ‘/’ . $format_fileを連結し、670行目でfile($format_file)が呼び出されるため、ファイルシステムから任意のファイルを読み取ります。この問題はバージョン1.2.31で修正されました。
技術情報
- 公開日: 2026-06-30T11:21:28+09:00
- 更新日: 2026-06-30T11:21:28+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
