CVE-2021-3535 in NexposeИнформация

Сводка

по VulDB • 30.06.2026

Rapid7 Nexpose уязвим к непостоянной (non-persistent) межсайтовому скриптингу (cross-site scripting), затрагивающей функцию поиска активов с фильтрацией в консоли безопасности (Security Console). Специфическая комбинация критерия и оператора поиска в функции «Поиск активов с фильтром» могла позволить пользователю передать код через предоставленное поле поиска. Эта проблема влияет на версию 6.6.80 и более ранние версии, а исправление доступно в версии 6.6.81. Если ваша консоль безопасности (Security Console) работает на одной из затронутых версий или находится в этом диапазоне уязвимых версий, убедитесь, что вы обновили Security Console до последней доступной версии.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Rapid7, Inc.

Резервировать

05.05.2021

Раскрытие

16.06.2021

Модерация

принято

Вход

VDB-177101

EPSS

0.00581

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!