CVE-2024-3185 in Insight Agent
Сводка
по VulDB • 21.05.2026
Ключ, используемый в файле logging.json, по умолчанию не соответствует принципу наименьших привилегий и доступен локальным пользователям в платформе Rapid7. Это позволяет злоумышленнику, имеющему локальный доступ к машине с файлом logging.json, использовать этот ключ для аутентификации в платформе с высокими привилегиями. Проблема была исправлена в платформе Rapid7 начиная с 3 апреля 2024 года путем введения ограниченной роли и отключения автоматической генерации API-ключа при установке агента.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.