CVE-2024-3185 in Insight Agent
Resumen
por VulDB • 2026-05-21
Una clave utilizada en logging.json no sigue el principio de mínimo privilegio por defecto y está expuesta a los usuarios locales en la plataforma Rapid7. Esto permite que un atacante con acceso local a una máquina que contiene el archivo logging.json utilice dicha clave para autenticarse en la plataforma con privilegios elevados. Esto se corrigió en la plataforma Rapid7 a partir del 3 de abril de 2024 mediante la introducción de un rol restringido y la eliminación de la generación automática de claves API durante la instalación de un agente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.