← volver
CVE-2017-1000117

CVE-2017-1000117

EPSS 77.8%
Vexday Risk Score
65Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (136 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 77.8%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
10 ago 2017Exploit Metasploit disponible
11 ago 2017PoC pública
04 oct 2017Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A malicious third-party can give a crafted "ssh://..." URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the victim's machine being executed. Such a URL could be placed in the .gitmodules file of a malicious project, and an unsuspecting victim could be tricked into running "git clone --recurse-submodules" to trigger the vulnerability.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.