CVE-2018-14912
CVE-2018-14912
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 93.2%KEV nãoPoC públicaNuclei simMetasploit simPatch referenciado
Ciclo de vida
03 ago 2018Exploit Metasploit disponible
03 ago 2018Publicada en NVD
14 ago 2018PoC pública
Velocidad de armamento
10 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
cgit_clone_objects in CGit before 1.2.1 has a directory traversal vulnerability when `enable-http-clone=1` is not turned off, as demonstrated by a cgit/cgit.cgi/git/objects/?path=../ request.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45195/no verificadoexploitdbwww.exploit-db.com/exploits/45195no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.