CVE-2023-36661
CVE-2023-36661
Vexday Risk Score
36Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 7.5EPSS 3.0%KEV nãoPoC —Nuclei —Metasploit simPatch referenciado
Ciclo de vida
25 jun 2023Publicada en NVD
31 ene 2024Exploit Metasploit disponible
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Shibboleth XMLTooling before 3.2.4, as used in OpenSAML and Shibboleth Service Provider, allows SSRF via a crafted KeyInfo element. (This is fixed in, for example, Shibboleth Service Provider 3.4.1.3 on Windows.)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →