CVE-2017-18108
CVE-2017-18108
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 2.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 mar 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The administration SMTP configuration resource in Atlassian Crowd before version 2.10.2 allows remote attackers with administration rights to execute arbitrary code via a JNDI injection.
Productos afectados
Atlassian · Crowd¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://jira.atlassian.com/browse/CWD-5062