← voltar
CVE-2023-37679

CVE-2023-37679

EPSS 97.1%
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 97.1%KEV nãoPoC Nuclei simMetasploit simPatch
Ciclo de vida
03 ago 2023Publicada no NVD
25 out 2023Exploit Metasploit disponível
Recomendação: Planejar correção próxima — já existe PoC pública.
A remote command execution (RCE) vulnerability in NextGen Mirth Connect v4.3.0 allows attackers to execute arbitrary commands on the hosting server.
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://mirth.comhttp://nextgen.comhttp://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.htmlhttps://www.ihteam.net/advisory/mirth-connect