CVE-2025-24368

Nome do Software Vulnerável e Versões Afetadas Versões do Cacti anteriores à 1.2.29

Descrição O problema está relacionado à função build rule item filter() no script api automation.php da ferramenta de monitoramento de rede Cacti, que não protege adequadamente a estrutura da consulta SQL. Isso pode permitir que um atacante remoto execute código arbitrário. A vulnerabilidade é causada pela concatenação de instruções SQL utilizando dados não validados provenientes de automation tree rules.php.

Recomendações Para versões anteriores à 1.2.29, atualize para a versão 1.2.29 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função build rule item filter() em lib/api automation.php até que a atualização seja aplicada.