← voltar
CVE-2020-35851

HGiga MailSherlock - Command Injection

CVSS 8.1 HIGHEPSS 1.7%CWE-78
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.1EPSS 1.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
31 dez 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
HGiga MailSherlock does not validate specific parameters properly. Attackers can use the vulnerability to launch Command inject attacks remotely and execute arbitrary commands of the system.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
HGiga · MailSherlock MSR45/SSR45

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/en/cp-139-4264-f10f4-2.html