← volver
CVE-2024-39205

CVE-2024-39205

CVSS 9.8 CRITICALEPSS 16.5%
Vexday Risk Score
68Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (18 estrellas) — código de explotación ampliamente disponible.
CVSS 9.8EPSS 16.5%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
26 oct 2024PoC pública
28 oct 2024Exploit Metasploit disponible
28 oct 2024Publicada en NVD
Velocidad de armamento
el mismo díahasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
An issue in pyload-ng v0.5.0b3.dev85 running under python3.11 or below allows attackers to execute arbitrary code via a crafted HTTP request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.