CVE-2023-43177
CVE-2023-43177
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 81.8%KEV nãoPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
08 ago 2023Exploit Metasploit disponível
17 nov 2023Publicada no NVD
27 dez 2023PoC pública
Velocidade de armamento
40 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
CrushFTP prior to 10.5.1 is vulnerable to Improperly Controlled Modification of Dynamically-Determined Object Attributes.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
vulncheckvulncheck.com/xdb/6d8fca1e85b0não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.