CVE-2024-6504 in InsightVM
Tóm tắt
Bởi VulDB • 15/05/2026
Các phiên bản của Rapid7 InsightVM Console dưới 6.6.260 gặp phải lỗi thất bại trong cơ chế bảo vệ, cho phép kẻ tấn công có quyền truy cập mạng vào InsightVM Console gây quá tải hoặc sập hệ thống bằng cách gửi các yêu cầu REST không hợp lệ lặp đi lặp lại trong một khoảng thời gian ngắn đến cổng 443 của Console, khiến Console rơi vào vòng lặp ghi nhật ký xử lý ngoại lệ, làm cạn kiệt tài nguyên CPU. Không có dấu hiệu cho thấy kẻ tấn công có thể sử dụng phương pháp này để nâng cao đặc quyền, truy cập trái phép vào dữ liệu hoặc kiểm soát các tài nguyên được bảo vệ. Vấn đề này đã được khắc phục trong phiên bản 6.6.261.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.