CVE-2017-1000028

EPSS 99.5%

Vexday Risk Score

60Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 99.5%KEV nãoPoC públicaNuclei simMetasploit simPatch —

Ciclo de vida

08 ago 2015Exploit Metasploit disponível

27 ago 2015PoC pública

13 jul 2017Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

Oracle, GlassFish Server Open Source Edition 4.1 is vulnerable to both authenticated and unauthenticated Directory Traversal vulnerability, that can be exploited by issuing a specially crafted HTTP GET request.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 6

githubgithub.com/NeonNOXX/CVE-2017-1000028★ 1 cve_referencewww.exploit-db.com/exploits/45196/não verificado cve_referencewww.exploit-db.com/exploits/45198/não verificado exploitdbwww.exploit-db.com/exploits/45198não verificado exploitdbwww.exploit-db.com/exploits/39441não verificado exploitdbwww.exploit-db.com/exploits/45196não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/45196/https://www.exploit-db.com/exploits/45198/https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-016/?fid=6904