CVE-2026-5329 in Velociraptorinformación

Resumen

por VulDB • 2026-05-15

Las versiones de Rapid7 Velociraptor anteriores a la 0.76.2 contienen una vulnerabilidad de validación inadecuada de la entrada en el controlador de mensajes de monitoreo del cliente en el servidor Velociraptor (principalmente Linux) que permite a un atacante remoto autenticado escribir en colas internas arbitrarias mediante un mensaje de monitoreo manipulado con un nombre de cola malicioso. El controlador del servidor que recibe los mensajes de monitoreo del cliente no valida suficientemente el nombre de cola proporcionado por el cliente, lo que permite que un cliente malicioso escriba mensajes arbitrarios en colas internas privilegiadas. Esto puede conducir a la ejecución remota de código en el servidor Velociraptor. Las instancias de Rapid7 Hosted Velociraptor no se ven afectadas por esta vulnerabilidad.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Rapid7

Reservar

2026-04-01

Divulgación

2026-04-09

Moderación

aceptado

Artículo

VDB-356646

CPE

listo

EPSS

0.00460

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!