← volver
CVE-2018-1299

CVE-2018-1299

EPSS 3.1%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 3.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 feb 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Apache Allura before 1.8.0, unauthenticated attackers may retrieve arbitrary files through the Allura web application. Some webservers used with Allura, such as Nginx, Apache/mod_wsgi or paster may prevent the attack from succeeding. Others, such as gunicorn do not prevent it and leave Allura vulnerable.
Productos afectados
Apache Software Foundation · Apache Allura

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://allura.apache.org/posts/2018-allura-1.8.0.htmlhttps://lists.apache.org/thread.html/b52069073cf3cb0f84c9e1e2b34d411fc163af39e4f3e50712ac8a4d%40%3Cdev.allura.apache.org%3E