Уязвимость, классифицированная как проблемные, была найдена в WEKA INTEREST Security Scanner до 1.8. Затронута неизвестная функция компонента Stresstest Scheme Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Ошибка была обнаружена 30.07.2007. Консультация доступна по адресу vuldb.com. Публичный релиз произошел без согласования с поставщиком. Эта уязвимость продается как CVE-2017-20012. Атаковать локально - это обязательное условие. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте vuldb.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 3598 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Возможной альтернативой является ATK - Attack Tool Kit. Рекомендуется заменить пораженный компонент на альтернативный.