← volver
CVE-2017-14143

CVE-2017-14143

EPSS 75.5%
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 75.5%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
12 sep 2017Exploit Metasploit disponible
19 sep 2017Publicada en NVD
23 oct 2017PoC pública
Velocidad de armamento
33 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The getUserzoneCookie function in Kaltura before 13.2.0 uses a hardcoded cookie secret to validate cookie signatures, which allows remote attackers to bypass an intended protection mechanism and consequently conduct PHP object injection attacks and execute arbitrary PHP code via a crafted userzone cookie.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.