CVE-2017-15696
CVE-2017-15696
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 2.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 feb 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
When an Apache Geode cluster before v1.4.0 is operating in secure mode, the Geode configuration service does not properly authorize configuration requests. This allows an unprivileged user who gains access to the Geode locator to extract configuration data and previously deployed application code.
Productos afectados
Apache Software Foundation · Apache Geode¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →