CVE-2023-36255
CVE-2023-36255
Vexday Risk Score
30Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 57.4%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
01 ago 2023Exploit Metasploit disponible
03 ago 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
An issue in Eramba Limited Eramba Enterprise and Community edition v.3.19.1 allows a remote attacker to execute arbitrary code via the path parameter in the URL.
Productos afectados
n/a · n/a