CVE-2017-8046
CVE-2017-8046
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 72.8%KEV nãoPoC públicaNuclei simMetasploit —Patch referenciado
Ciclo de vida
01 oct 2017PoC pública
04 ene 2018Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Malicious PATCH requests submitted to servers using Spring Data REST versions prior to 2.6.9 (Ingalls SR9), versions prior to 3.0.1 (Kay SR1) and Spring Boot versions prior to 1.5.9, 2.0 M6 can use specially crafted JSON data to run arbitrary Java code.
Productos afectados
Pivotal · Pivotal Spring Data REST and Spring BootPoCs públicas encontradas — 12
githubgithub.com/m3ssap0/spring-break_cve-2017-8046★ 17githubgithub.com/m3ssap0/SpringBreakVulnerableApp★ 14githubgithub.com/Soontao/CVE-2017-8046-DEMO★ 2githubgithub.com/jkutner/spring-break-cve-2017-8046★ 1githubgithub.com/cved-sources/cve-2017-8046★ 1githubgithub.com/sj/spring-data-rest-CVE-2017-8046★ 1githubgithub.com/FixYourFace/SpringBreakPoC★ 1githubgithub.com/jsotiro/VulnerableSpringDataRest★ 0githubgithub.com/guanjivip/CVE-2017-8046★ 0githubgithub.com/bkhablenko/CVE-2017-8046★ 0exploitdbwww.exploit-db.com/exploits/44289no verificadocve_referencewww.exploit-db.com/exploits/44289/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →