CVE-2026-5329 in Velociraptorinformation

Résumé

par VulDB • 20/05/2026

Les versions de Rapid7 Velociraptor antérieures à la 0.76.2 présentent une vulnérabilité de validation incorrecte des entrées dans le gestionnaire de messages de surveillance du client sur le serveur Velociraptor (principalement sous Linux), permettant à un attaquant distant authentifié d'écrire dans des files d'attente internes arbitraires via un message de surveillance truqué contenant un nom de file d'attente malveillant. Le gestionnaire de serveur qui reçoit les messages de surveillance du client ne valide pas suffisamment le nom de file d'attente fourni par le client, permettant à un client malveillant d'écrire des messages arbitraires dans des files d'attente internes privilégiées. Cela peut entraîner une exécution de code à distance (RCE) sur le serveur Velociraptor. Les instances de Rapid7 Hosted Velociraptor ne sont pas affectées par cette vulnérabilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Rapid7

Réserver

01/04/2026

Divulgation

09/04/2026

Modérer

accepté

Entrée

VDB-356646

CPE

prêt

EPSS

0.00460

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!