CVE-2017-9796
CVE-2017-9796
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
10 jan 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
When an Apache Geode cluster before v1.3.0 is operating in secure mode, a user with read access to specific regions within a Geode cluster may execute OQL queries containing a region name as a bind parameter that allow read access to objects within unauthorized regions.
Produtos afetados
Apache Software Foundation · Apache Geode