发布日期:2024-04-02
更新日期:2024-06-04
受影响系统:
Rapid7 InsightVM < 6.6.244
描述:
CVE(CAN) ID: CVE-2024-2745
Rapid7 InsightVM是美国Rapid7公司的一款漏洞扫描和管理应用程序。
Rapid7 InsightVM 6.6.244之前版本存在信息泄露漏洞,攻击者可利用该漏洞通过URL中的查询字符串获取密码、验证令牌、用户名等敏感信息。
< **>
建议:
厂商补丁:
Rapid7
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.rapid7.com/release-notes/insightvm/20240327/
浏览次数:61
严重程度:0(网友投票)
