CVE-2024-6504 in InsightVMthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Các phiên bản của Rapid7 InsightVM Console dưới 6.6.260 gặp phải lỗi thất bại trong cơ chế bảo vệ, cho phép kẻ tấn công có quyền truy cập mạng vào InsightVM Console gây quá tải hoặc sập hệ thống bằng cách gửi các yêu cầu REST không hợp lệ lặp đi lặp lại trong một khoảng thời gian ngắn đến cổng 443 của Console, khiến Console rơi vào vòng lặp ghi nhật ký xử lý ngoại lệ, làm cạn kiệt tài nguyên CPU. Không có dấu hiệu cho thấy kẻ tấn công có thể sử dụng phương pháp này để nâng cao đặc quyền, truy cập trái phép vào dữ liệu hoặc kiểm soát các tài nguyên được bảo vệ. Vấn đề này đã được khắc phục trong phiên bản 6.6.261.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Rapid7

Đặt trước

04/07/2024

Tiết lộ

18/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00316

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!