CVE-2022-29845
CVE-2022-29845
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 3.9%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
11 mai 2022Publicada no NVD
22 nov 2022Exploit Metasploit disponível
Velocidade de armamento
194 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
In Progress Ipswitch WhatsUp Gold 21.1.0 through 21.1.1, and 22.0.0, it is possible for an authenticated user to invoke an API transaction that would allow them to read the contents of a local file.
Produtos afetados
n/a · n/a