CVE-2026-5329 in Velociraptor
Résumé
par VulDB • 20/05/2026
Les versions de Rapid7 Velociraptor antérieures à la 0.76.2 présentent une vulnérabilité de validation incorrecte des entrées dans le gestionnaire de messages de surveillance du client sur le serveur Velociraptor (principalement sous Linux), permettant à un attaquant distant authentifié d'écrire dans des files d'attente internes arbitraires via un message de surveillance truqué contenant un nom de file d'attente malveillant. Le gestionnaire de serveur qui reçoit les messages de surveillance du client ne valide pas suffisamment le nom de file d'attente fourni par le client, permettant à un client malveillant d'écrire des messages arbitraires dans des files d'attente internes privilégiées. Cela peut entraîner une exécution de code à distance (RCE) sur le serveur Velociraptor. Les instances de Rapid7 Hosted Velociraptor ne sont pas affectées par cette vulnérabilité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.