CVE-2018-1286
CVE-2018-1286
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
28 feb 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Apache OpenMeetings 3.0.0 - 4.0.1, CRUD operations on privileged users are not password protected allowing an authenticated attacker to deny service for privileged users.
Productos afectados
Apache Software Foundation · Apache OpenMeetings