发布日期：2026-02-03
更新日期：2026-05-12

受影响系统：

Rapid7 Rapid7 Nexpose >= 6.4.50

描述：

---

CVE(CAN) ID: CVE-2026-1814

Rapid7 Nexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件，该软件支持扫描配置环境的错误、漏洞、恶意软件等。
Rapid7 Nexpose 6.4.50及之后版本存在加密错误漏洞，该漏洞源于在更新旧版密钥库密码时，系统生成的新密码长度过短，且固定以字符p开头，导致密钥空间极弱，攻击者可利用该漏洞获取nsc.ks文件，可使用普通消费级硬件暴力破解密码，进而解密存储在系统中的所有凭据。

<**>

建议：

---

厂商补丁：

Rapid7
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.atredis.com/disclosure

浏览次数：21
严重程度：0（网友投票）