CVE-2024-3185 in Insight Agent
الملخص
بحسب VulDB • 18/05/2026
لا يلتزم مفتاح مستخدم في ملف logging.json بمبدأ الامتيازات الدنيا افتراضيًا، وهو مكشوف للمستخدمين المحليين في منصة Rapid7. يتيح ذلك لمهاجم لديه وصول محلي إلى جهاز يحتوي على ملف logging.json استخدام هذا المفتاح للمصادقة مع المنصة بصلاحيات عالية. تم إصلاح هذه الثغرة في منصة Rapid7 اعتبارًا من 3 أبريل 2024 من خلال إدخال دور محدود وإزالة التوليد التلقائي لمفاتيح واجهة برمجة التطبيقات (API) عند تثبيت الوكيل (agent).
If you want to get best quality of vulnerability data, you may have to visit VulDB.