← voltar
CVE-2018-15727

CVE-2018-15727

EPSS 64.3%
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 64.3%KEV nãoPoC Nuclei Metasploit simPatch referenciado
Ciclo de vida
29 ago 2018Publicada no NVD
14 ago 2019Exploit Metasploit disponível
Velocidade de armamento
349 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
Grafana 2.x, 3.x, and 4.x before 4.6.4 and 5.x before 5.2.3 allows authentication bypass because an attacker can generate a valid "remember me" cookie knowing only a username of an LDAP or OAuth user.
Produtos afetados
n/a · n/a