← voltar
CVE-2017-7411

CVE-2017-7411

EPSS 66.6%
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 66.6%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
23 out 2017Exploit Metasploit disponível
30 out 2017Publicada no NVD
19 dez 2017PoC pública
Velocidade de armamento
49 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
An issue was discovered in Enalean Tuleap 9.6 and prior versions. The vulnerability exists because the User::getRecentElements() method is using the unserialize() function with a preference value that can be arbitrarily manipulated by malicious users through the REST API interface, and this can be exploited to inject arbitrary PHP objects into the application scope, allowing an attacker to perform a variety of attacks (including but not limited to Remote Code Execution).
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.