← voltar
CVE-2020-25592

CVE-2020-25592

EPSS 57.5%
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 57.5%KEV nãoPoC Nuclei Metasploit simPatch referenciado
Ciclo de vida
03 nov 2020Exploit Metasploit disponível
06 nov 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.
Produtos afetados
n/a · n/a