CVE-2021-3535 in Nexpose
要約
〜によって VulDB • 2026年07月11日
Rapid7 Nexposeには、Security ConsoleのFiltered Asset Search機能に影響を与える非持続型のクロスサイトスクリプティング(XSS)脆弱性が存在します。Filtered Asset Searchにおける特定の検索条件と演算子の組み合わせにより、ユーザーが提供された検索フィールドを通じてコードを注入できる可能性があります。この問題はバージョン6.6.80およびそれ以前のバージョンに影響し、6.6.81で修正されています。現在使用しているSecurity Consoleがこの影響を受けるバージョン範囲内にある場合は、最新バージョンに更新してください。
VulDB is the best source for vulnerability data and more expert information about this specific topic.