← volver
CVE-2013-4660

CVE-2013-4660

EPSS 17.2%
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 17.2%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
28 jun 2013Exploit Metasploit disponible
28 jun 2013Publicada en NVD
30 sep 2013PoC pública
Velocidad de armamento
93 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The JS-YAML module before 2.0.5 for Node.js parses input without properly considering the unsafe !!js/function tag, which allows remote attackers to execute arbitrary code via a crafted string that triggers an eval operation.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.