← voltar
CVE-2018-14417

CVE-2018-14417

EPSS 89.6%
Vexday Risk Score
45Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS EPSS 89.6%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
27 jul 2018PoC pública
03 ago 2018Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A command injection vulnerability was found in the web administration console in SoftNAS Cloud before 4.0.3. In particular, the snserv script did not sanitize the 'recentVersion' parameter from the snserv endpoint, allowing an unauthenticated attacker to execute arbitrary commands with root permissions.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.