安全研究
安全漏洞
Rapid7 Insight Platform授权缺失漏洞(CVE-2024-11401)
发布日期:2024-12-11
更新日期:2025-02-26
受影响系统:Rapid7 Insight Platform < November 13th 2024
描述:
CVE(CAN) ID:
CVE-2024-11401
Rapid7 Insight Platform是美国Rapid7公司的一个用于管理个人资料、用户、产品、API 密钥和设置的平台。
Rapid7 Insight Platform November 13th 2024之前版本存在授权缺失漏洞,攻击者利用该漏洞可以提升权限。
<**>
建议:
厂商补丁:
Rapid7
------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://cwe.mitre.org/data/definitions/862.html浏览次数:96
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
