CVE-2024-3185 in Insight Agent
Sumário
de VulDB • 21/05/2026
Uma chave utilizada no ficheiro logging.json não segue o princípio do privilégio mínimo por predefinição e está exposta aos utilizadores locais na plataforma Rapid7. Isto permite que um atacante com acesso local a uma máquina que contenha o ficheiro logging.json utilize essa chave para autenticar-se na plataforma com privilégios elevados. Esta vulnerabilidade foi corrigida na plataforma Rapid7 a partir de 3 de abril de 2024, através da introdução de uma função restrita e da remoção da geração automática de chaves de API durante a instalação de um agente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.