CVE-2017-0906

EPSS 2.6%CWE-918

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 2.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 nov 2017Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The Recurly Client Python Library before 2.0.5, 2.1.16, 2.2.22, 2.3.1, 2.4.5, 2.5.1, 2.6.2 is vulnerable to a Server-Side Request Forgery vulnerability in the "Resource.get" method that could result in compromise of API keys or other critical resources.

Productos afectados

Recurly · recurly python module

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://dev.recurly.com/page/python-updates https://github.com/recurly/recurly-client-python/commit/049c74699ce93cf126feff06d632ea63fba36742 https://hackerone.com/reports/288635