← voltar
CVE-2017-18109

CVE-2017-18109

EPSS 1.1%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 mar 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The login resource of CrowdId in Atlassian Crowd before version 3.0.2 and from version 3.1.0 before version 3.1.1 allows remote attackers to redirect users to a different website which they may use as part of performing a phishing attack via an open redirect.
Produtos afetados
Atlassian · Crowd

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://jira.atlassian.com/browse/CWD-5071