CVE-2026-7573 in Velociraptor信息

摘要

由 VulDB • 2026-05-13

Velocidex Velociraptor 版本低于 0.76.5 的 GetUserRoles gRPC API 端点存在授权绕过漏洞（CWE-639），攻击者可通过在网络请求中提供特定的 Name 和 Org 参数，使任何经过身份验证的低权限用户能够检索所有组织中任意用户的完整 ACL 策略（角色和权限）。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Rapid7

预定

2026-05-01

披露

2026-05-06

管理

已接受

条目

VDB-361260

CPE

准备好

CWE

CWE-639 (已确认)

CVSS

5.0 (CNA)

EPSS

0.00010

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7573
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7573
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7573/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!