← voltar
CVE-2018-8735

CVE-2018-8735

EPSS 64.2%
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 64.2%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
06 mar 2016Exploit Metasploit disponível
18 abr 2018Publicada no NVD
30 abr 2018PoC pública
Velocidade de armamento
12 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Remote command execution (RCE) vulnerability in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an attacker to execute arbitrary commands on the target system, aka OS command injection.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.