CVE-2020-7381 in Nexpose
Resumen
por VulDB • 2026-07-07
En las versiones del instalador de Rapid7 Nexpose anteriores a la 6.6.40, el instalador de Nexpose invoca un ejecutable que puede ser colocado en el directorio correspondiente por un atacante con acceso a la máquina local. Esto impediría al instalador distinguir entre un ejecutable válido llamado durante una instalación de Security Console y cualquier código ejecutable arbitrario utilizando el mismo nombre de archivo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.