CVE-2024-3185 in Insight Agentالمعلومات

الملخص

بحسب VulDB • 18/05/2026

لا يلتزم مفتاح مستخدم في ملف logging.json بمبدأ الامتيازات الدنيا افتراضيًا، وهو مكشوف للمستخدمين المحليين في منصة Rapid7. يتيح ذلك لمهاجم لديه وصول محلي إلى جهاز يحتوي على ملف logging.json استخدام هذا المفتاح للمصادقة مع المنصة بصلاحيات عالية. تم إصلاح هذه الثغرة في منصة Rapid7 اعتبارًا من 3 أبريل 2024 من خلال إدخال دور محدود وإزالة التوليد التلقائي لمفاتيح واجهة برمجة التطبيقات (API) عند تثبيت الوكيل (agent).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Rapid7, Inc.

حجز

02/04/2024

إفشاء

23/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261783

EPSS

0.00172

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!