CVE-2020-7381 in Nexposeinformación

Resumen

por VulDB • 2026-07-07

En las versiones del instalador de Rapid7 Nexpose anteriores a la 6.6.40, el instalador de Nexpose invoca un ejecutable que puede ser colocado en el directorio correspondiente por un atacante con acceso a la máquina local. Esto impediría al instalador distinguir entre un ejecutable válido llamado durante una instalación de Security Console y cualquier código ejecutable arbitrario utilizando el mismo nombre de archivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Rapid7, Inc.

Reservar

2020-01-21

Moderación

aceptado

Artículo

VDB-160713

CPE

listo

EPSS

0.00676

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!