CVE-2018-1306
CVE-2018-1306
Vexday Risk Score
35Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 43.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
27 jun 2018Publicada no NVD
13 set 2018PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
The PortletV3AnnotatedDemo Multipart Portlet war file code provided in Apache Pluto version 3.0.0 could allow a remote attacker to obtain sensitive information, caused by the failure to restrict path information provided during a file upload. An attacker could exploit this vulnerability to obtain configuration data and other sensitive information.
Produtos afetados
Apache Software Foundation · Apache PlutoPoCs públicas encontradas — 4
githubgithub.com/JJSO12/Apache-Pluto-3.0.0--CVE-2018-1306★ 0githubgithub.com/Imsol0/APACHE-CVE-2018-1306-Lab-project★ 0cve_referencewww.exploit-db.com/exploits/45396/não verificadoexploitdbwww.exploit-db.com/exploits/45396não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →