CVE-2018-15727
CVE-2018-15727
Vexday Risk Score
30Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 64.3%KEV nãoPoC —Nuclei —Metasploit simPatch referenciado
Ciclo de vida
29 ago 2018Publicada en NVD
14 ago 2019Exploit Metasploit disponible
Velocidad de armamento
349 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows authentication bypass because an attacker can generate a valid "remember me" cookie knowing only a username of an LDAP or OAuth user.
Productos afectados
n/a · n/a