CVE-2013-4660
CVE-2013-4660
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 17.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
28 jun 2013Exploit Metasploit disponible
28 jun 2013Publicada en NVD
30 sep 2013PoC pública
Velocidad de armamento
93 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The JS-YAML module before 2.0.5 for Node.js parses input without properly considering the unsafe !!js/function tag, which allows remote attackers to execute arbitrary code via a crafted string that triggers an eval operation.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/leehunkoo/cve-2013-4660_PoC★ 0exploitdbwww.exploit-db.com/exploits/28655no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.