← volver
CVE-2020-35665

CVE-2020-35665

EPSS 78.1%◆ VulnCheck KEV
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 78.1%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
12 dic 2020Exploit Metasploit disponible
23 dic 2020Publicada en NVD
17 ago 2022PoC pública
Velocidad de armamento
602 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
An unauthenticated command-execution vulnerability exists in TerraMaster TOS through 4.2.06 via shell metacharacters in the Event parameter in include/makecvs.php during CSV creation.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.