← voltar
CVE-2019-19609

CVE-2019-19609

EPSS 54.1%◆ VulnCheck KEV
Vexday Risk Score
57Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (9 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 54.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
05 dez 2019Publicada no NVD
29 ago 2021PoC pública
Velocidade de armamento
632 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
The Strapi framework before 3.0.0-beta.17.8 is vulnerable to Remote Code Execution in the Install and Uninstall Plugin components of the Admin panel, because it does not sanitize the plugin name, and attackers can inject arbitrary shell commands to be executed by the execa function.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.