CVE-2022-22909
CVE-2022-22909
Vexday Risk Score
35Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (5 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 45.4%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
17 feb 2022PoC pública
02 mar 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
HotelDruid v3.0.3 was discovered to contain a remote code execution (RCE) vulnerability which is exploited via an attacker inserting a crafted payload into the name field under the Create New Room module.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/0z09e/CVE-2022-22909★ 5githubgithub.com/kaal18/CVE-2022-22909★ 2exploitdbwww.exploit-db.com/exploits/50754no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.