← volver
CVE-2022-22909

CVE-2022-22909

EPSS 45.4%
Vexday Risk Score
35Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (5 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 45.4%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
17 feb 2022PoC pública
02 mar 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
HotelDruid v3.0.3 was discovered to contain a remote code execution (RCE) vulnerability which is exploited via an attacker inserting a crafted payload into the name field under the Create New Room module.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.