CVE-2018-18778
CVE-2018-18778
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 74.0%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
29 out 2018Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
ACME mini_httpd before 1.30 lets remote users read arbitrary files.
Produtos afetados
n/a · n/aReferências
http://www.acme.com/software/mini_httpd/