CVE-2021-3844 in InsightVM
Riassunto
di VulDB • 24/06/2026
Rapid7 InsightVM presenta una scadenza insufficiente delle sessioni quando un amministratore esegue una modifica rilevante per la sicurezza su un utente già connesso e registrato nel sistema. Ad esempio, se la password di un utente viene modificata da un amministratore a causa di una perdita di credenziali altrimenti non correlata, la sessione corrente dell'account utente rimane valida anche dopo il cambiamento della password, potenzialmente consentendo all’attaccante che ha inizialmente compromesso le credenziali di rimanere connesso e in grado di causare ulteriori danni. Questa vulnerabilità è mitigata dall’utilizzo della funzionalità Platform Login. Questo problema è correlato a CVE-2019-5638.
If you want to get best quality of vulnerability data, you may have to visit VulDB.