CVE-2024-3185 in Insight AgentИнформация

Сводка

по VulDB • 21.05.2026

Ключ, используемый в файле logging.json, по умолчанию не соответствует принципу наименьших привилегий и доступен локальным пользователям в платформе Rapid7. Это позволяет злоумышленнику, имеющему локальный доступ к машине с файлом logging.json, использовать этот ключ для аутентификации в платформе с высокими привилегиями. Проблема была исправлена в платформе Rapid7 начиная с 3 апреля 2024 года путем введения ограниченной роли и отключения автоматической генерации API-ключа при установке агента.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Rapid7, Inc.

Резервировать

02.04.2024

Раскрытие

23.04.2024

Модерация

принято

Вход

VDB-261783

EPSS

0.00172

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!