← volver
CVE-2019-19609

CVE-2019-19609

EPSS 54.1%◆ VulnCheck KEV
Vexday Risk Score
57Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (9 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 54.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
05 dic 2019Publicada en NVD
29 ago 2021PoC pública
Velocidad de armamento
632 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
The Strapi framework before 3.0.0-beta.17.8 is vulnerable to Remote Code Execution in the Install and Uninstall Plugin components of the Admin panel, because it does not sanitize the plugin name, and attackers can inject arbitrary shell commands to be executed by the execa function.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.