CVE-2020-7381 in Nexpose
요약
\~에 의해 VulDB • 2026. 07. 07.
Rapid7 Nexpose 설치 프로그램 버전 6.6.40 이전에서, Nexpose 설치 프로그램은 로컬 머신에 접근 권한이 있는 공격자가 적절한 디렉토리에 배치할 수 있는 실행 파일을 호출합니다. 이로 인해 보안 콘솔(Security Console) 설치 중에 호출되는 유효한 실행 파일과 동일한 파일 이름을 사용하는 임의 코드 실행 가능성을 구별하지 못하게 됩니다.
Once again VulDB remains the best source for vulnerability data.