製品・ソフトウェアに関する情報

JVN脆弱性詳細

The Cacti GroupのCactiにおけるパストラバーサルの脆弱性

Title	The Cacti GroupのCactiにおけるパストラバーサルの脆弱性
Summary	Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、Reportのformat_fileパラメータを介したパストラバーサルの脆弱性が存在し、任意のファイルを読み取ることが可能でした。この脆弱性は2段階で発生します。第一段階（ストアドインジェクション）では、lib/html_reports.phpの283行目で$save['format_file'] = $post['format_file']がバリデーションなしに直接データベースに保存されます。第二段階（ファイル読み取り）では、lib/reports.phpの667行目でCACTI_PATH_FORMATS . '/' . $format_fileを連結し、670行目でfile($format_file)が呼び出されるため、ファイルシステムから任意のファイルを読み取ります。この問題はバージョン1.2.31で修正されました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 25, 2026, midnight
Registration Date	June 30, 2026, 11:21 a.m.
Last Update	June 30, 2026, 11:21 a.m.

Affected System

The Cacti Group

Cacti 1.2.31 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40084	https://www.cve.org/CVERecord?id=CVE-2026-40084
National Vulnerability Database (NVD)
2	CVE-2026-40084	https://nvd.nist.gov/vuln/detail/CVE-2026-40084

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
GitHub
1	Arbitrary File Read via Path Traversal in Report `format_file` Parameter Advisory Cacti/cacti GitHub	https://github.com/Cacti/cacti/security/advisories/GHSA-mjvw-mhj5-9jcj

その他

No	Name	URL
関連文書
1	security: consolidated defense-in-depth hardening (1.2.x) (#7039) Cacti/cacti@4c09efa GitHub	https://github.com/Cacti/cacti/commit/4c09efaebf3a9faec66969d0b5c4aceaf397f37f

Change Log

No	Changed Details	Date of change
1	[2026年06月30日] 掲載	June 30, 2026, 11:21 a.m.

NVD Vulnerability Information

CVE-2026-40084

Summary	Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Path Traversal through the Report format_file Parameter, causing arbitrary file read. This vulnerability occurs in two stages. In the first stage (stored injection), lib/html_reports.php at line 283 stores $save['format_file'] = $post['format_file'] directly into the database without any validation. In the second stage (file read), lib/reports.php at line 667 concatenates CACTI_PATH_FORMATS . '/' . $format_file, and line 670 then calls file($format_file), reading arbitrary files from the filesystem. This issue has been fixed in version 1.2.31.
Publication Date	June 26, 2026, 8:17 a.m.
Registration Date	June 27, 2026, 4:31 a.m.
Last Update	June 30, 2026, 3:48 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:cacti:cacti::::::::					1.2.31

Related information, measures and tools

No	URL	refsource
1	https://github.com/Cacti/cacti/commit/4c09efaebf3a9faec66969d0b5c4aceaf397f37f	security-advisories@github.com
2	https://github.com/Cacti/cacti/security/advisories/GHSA-mjvw-mhj5-9jcj	security-advisories@github.com
3	https://github.com/Cacti/cacti/security/advisories/GHSA-mjvw-mhj5-9jcj	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html