← voltar
CVE-2017-17514

CVE-2017-17514

CVSS 8.8 HIGHEPSS 1.7%CWE-74
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 1.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 dez 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
boxes.c in nip2 8.4.0 does not validate strings before launching the program specified by the BROWSER environment variable, which might allow remote attackers to conduct argument-injection attacks via a crafted URL. NOTE: a software maintainer indicates that this product does not use the BROWSER environment variable
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/jcupitt/nip2/issues/70https://security-tracker.debian.org/tracker/CVE-2017-17514