CVE-2016-1000282
CVE-2016-1000282
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 13.4%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
26 jan 2017Exploit Metasploit disponível
05 fev 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Haraka version 2.8.8 and earlier comes with a plugin for processing attachments for zip files. Versions 2.8.8 and earlier can be vulnerable to command injection.
Produtos afetados
n/a · n/a