← voltar
CVE-2017-7528

CVE-2017-7528

CVSS 5.2 MEDIUMEPSS 0.6%CWE-113
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.2EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 ago 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Ansible Tower as shipped with Red Hat CloudForms Management Engine 5 is vulnerable to CRLF Injection. It was found that X-Forwarded-For header allows internal servers to deploy other systems (using callback).
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
Produtos afetados
Red Hat · Ansible Tower

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7528http://www.securityfocus.com/bid/105143