CVE-2020-35665
CVE-2020-35665
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 78.1%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
12 dez 2020Exploit Metasploit disponível
23 dez 2020Publicada no NVD
17 ago 2022PoC pública
Velocidade de armamento
602 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
An unauthenticated command-execution vulnerability exists in TerraMaster TOS through 4.2.06 via shell metacharacters in the Event parameter in include/makecvs.php during CSV creation.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/172880/TerraMaster-TOS-4.2.06-Remote-Code-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/49330não verificadovulncheckvulncheck.com/xdb/5b4dae190d2bnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.