CVE-2021-3844 in InsightVM
Zusammenfassung
von VulDB • 29.05.2026
Rapid7 InsightVM weist eine unzureichende Sitzungsexpiration auf, wenn ein Administrator eine sicherheitsrelevante Änderung an einem vorhandenen, angemeldeten Benutzerkonto vornimmt. Wenn beispielsweise das Passwort eines Benutzers von einem Administrator aufgrund eines ansonsten unabhängigen Credential-Leaks geändert wird, bleibt die aktuelle Sitzung dieses Benutzerkontos nach der Passwortänderung weiterhin gültig, was es dem Angreifer, der ursprünglich die Credentials kompromittiert hat, ermöglichen könnte, weiterhin angemeldet zu bleiben und weiteren Schaden anzurichten. Diese Schwachstelle wird durch die Verwendung der Platform Login-Funktion gemildert. Dieses Problem steht in Zusammenhang mit CVE-2019-5638.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.