从该网页截图中可以获取到以下关键信息: ### 关键信息 - **漏洞标识符**: - CVE-2019-17358 - **发布日期**: - 2019年12月12日 - **最近更新日期**: - 2025年8月18日 - **Ubuntu 优先级**: - 中等 (Medium) - **CVSS v3 漏洞严重性评分**: - 8.1 - 高 (High) - **描述**: - Cacti 版本 1.2.7 及以下版本受到多个 `lib/functions.php` 文件中用户控制数据的不安全反序列化影响,能够影响 Cacti 对象数据值和控制操作,或在 PHP 模块中潜在导致内存损坏。 - **状态**: - 受影响的 Ubuntu 版本: - 18.04 LTS (bionic) - 漏洞存在 - 16.04 LTS (xenial) - 漏洞存在 - 其他版本未受影响或已修复。 - **修复详情**: - 版本 14.04 LTS (trusty) 已修复到 0.8.8b+dfsg-5ubuntu0.2+esm1。 - **额外安全覆盖**: - 提及通过 Ubuntu Pro 提供扩展的漏洞修补时限及安全维护支持。 - **CVSS v3 评分细则**: - 攻击向量: 网络 - 攻击复杂度: 低 - 特权所需: 低 - 用户交互: 无 - 影响度 (保密性、完整性、可用性): 均为高 - **参考链接**: - 提及 Cacti 项目的 GitHub 问题及提交以及 CVE 记录网站的链接。 ### 核心结论 简单来说,此漏洞是由于 Cacti 应用中存在不安全的反序列化,允许攻击者通过网络方式利用该漏洞对 Cacti 进行攻击,且在部分 Ubuntu 版本中尚未修复。