从该网页截图中可以获取到以下关键信息: 关键信息 漏洞标识符: - CVE-2019-17358 发布日期: - 2019年12月12日 最近更新日期: - 2025年8月18日 Ubuntu 优先级: - 中等 (Medium) CVSS v3 漏洞严重性评分: - 8.1 - 高 (High) 描述: - Cacti 版本 1.2.7 及以下版本受到多个 文件中用户控制数据的不安全反序列化影响,能够影响 Cacti 对象数据值和控制操作,或在 PHP 模块中潜在导致内存损坏。 状态: - 受影响的 Ubuntu 版本: - 18.04 LTS (bionic) - 漏洞存在 - 16.04 LTS (xenial) - 漏洞存在 - 其他版本未受影响或已修复。 修复详情: - 版本 14.04 LTS (trusty) 已修复到 0.8.8b+dfsg-5ubuntu0.2+esm1。 额外安全覆盖: - 提及通过 Ubuntu Pro 提供扩展的漏洞修补时限及安全维护支持。 CVSS v3 评分细则: - 攻击向量: 网络 - 攻击复杂度: 低 - 特权所需: 低 - 用户交互: 无 - 影响度 (保密性、完整性、可用性): 均为高 参考链接: - 提及 Cacti 项目的 GitHub 问题及提交以及 CVE 记录网站的链接。 核心结论 简单来说,此漏洞是由于 Cacti 应用中存在不安全的反序列化,允许攻击者通过网络方式利用该漏洞对 Cacti 进行攻击,且在部分 Ubuntu 版本中尚未修复。