CVE-2023-36255
CVE-2023-36255
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 57.4%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
01 ago 2023Exploit Metasploit disponível
03 ago 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An issue in Eramba Limited Eramba Enterprise and Community edition v.3.19.1 allows a remote attacker to execute arbitrary code via the path parameter in the URL.
Produtos afetados
n/a · n/a