CVE-2020-24881
CVE-2020-24881
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 73.3%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
02 nov 2020Publicada no NVD
19 jan 2021PoC pública
Velocidade de armamento
77 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
SSRF exists in osTicket before 1.14.3, where an attacker can add malicious file to server or perform port scanning.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/harshtech123/cve-2020-24881★ 0cve_referencepacketstormsecurity.com/files/160995/osTicket-1.14.2-Server-Side-Request-Forgery.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49441não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.