← voltar
CVE-2017-5941

CVE-2017-5941

EPSS 61.0%
Vexday Risk Score
35Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (2 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 61.0%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 fev 2017PoC pública
09 fev 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An issue was discovered in the node-serialize package 0.0.4 for Node.js. Untrusted data passed into the unserialize() function can be exploited to achieve arbitrary code execution by passing a JavaScript Object with an Immediately Invoked Function Expression (IIFE).
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.