CVE-2024-6504 in InsightVM
الملخص
بحسب VulDB • 13/06/2026
تُظهر إصدارات Rapid7 InsightVM Console الأقل من الإصدار 6.6.260 عجزاً في آلية الحماية، مما يتيح لمهاجم لديه وصول شبكي إلى وحدة تحكم InsightVM التسبب في إرباك أو تعطل النظام عن طريق إرسال طلبات REST غير صالحة بشكل متكرر خلال فترة زمنية قصيرة على المنفذ 443 الخاص بالوحدة التحكم. يؤدي هذا السلوك إلى دخول الوحدة التحكم في حلقة معالجة استثناءات وتسجيل أحداث (exception handling logging loop)، مما يستنفد موارد وحدة المعالجة المركزية (CPU). لا توجد مؤشرات تشير إلى إمكانية استخدام المهاجم لهذه الطريقة لترقية الامتيازات، أو الحصول على وصول غير مصرح به إلى البيانات، أو السيطرة على الموارد المحمية. تم إصلاح هذه المشكلة في الإصدار 6.6.261.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.