CVE-2018-6849
50Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 30%
da publicação à arma4 dias
Publicada no NVD1 de abr.
1ª PoC+4d
metasploit5 de set.
probabilidade de exploração
30%top 2% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
In the WebRTC component in DuckDuckGo 4.2.0, after visiting a web site that attempts to gather complete client information (such as https://ip.voidsec.com), the browser can disclose a private IP address in a STUN request.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44403/não verificadoexploitdbwww.exploit-db.com/exploits/44403não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.