CVE-2024-3185 in Insight Agentinformación

Resumen

por VulDB • 2026-05-21

Una clave utilizada en logging.json no sigue el principio de mínimo privilegio por defecto y está expuesta a los usuarios locales en la plataforma Rapid7. Esto permite que un atacante con acceso local a una máquina que contiene el archivo logging.json utilice dicha clave para autenticarse en la plataforma con privilegios elevados. Esto se corrigió en la plataforma Rapid7 a partir del 3 de abril de 2024 mediante la introducción de un rol restringido y la eliminación de la generación automática de claves API durante la instalación de un agente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Rapid7, Inc.

Reservar

2024-04-02

Divulgación

2024-04-23

Moderación

aceptado

Artículo

VDB-261783

CPE

listo

EPSS

0.00172

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!