CVE-2024-3185 in Insight Agentinformação

Sumário

de VulDB • 21/05/2026

Uma chave utilizada no ficheiro logging.json não segue o princípio do privilégio mínimo por predefinição e está exposta aos utilizadores locais na plataforma Rapid7. Isto permite que um atacante com acesso local a uma máquina que contenha o ficheiro logging.json utilize essa chave para autenticar-se na plataforma com privilégios elevados. Esta vulnerabilidade foi corrigida na plataforma Rapid7 a partir de 3 de abril de 2024, através da introdução de uma função restrita e da remoção da geração automática de chaves de API durante a instalação de um agente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Rapid7, Inc.

Reservar

02/04/2024

Divulgação

23/04/2024

Moderação

aceite

Entrada

VDB-261783

CPE

pronto

EPSS

0.00172

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!