发布日期：2023-02-01
更新日期：2023-03-30

受影响系统：

Rapid7 Metasploit Pro <= 4.21.2

描述：

---

CVE(CAN) ID: CVE-2023-0599

Rapid7 Metasploit Pro是美国Rapid7公司的一套渗透测试软件。
Rapid7 Metasploit Pro 4.21.2及之前版本存在跨站脚本漏洞，该漏洞源于程序未对JavaScript请求中的字符串进行正确过滤，经过身份认证的攻击者可利用该漏洞使用特制请求在目标浏览器中对另一个Metasploit Pro用户执行HTML和脚本代码。

<*链接：https://docs.rapid7.com/release-notes/metasploit/20230130/
*>

建议：

---

厂商补丁：

Rapid7
------
Rapid7已经为此发布了一个安全公告（CVE-2023-0599）以及相应补丁:
CVE-2023-0599：Metasploit Recent Releases / Jan 30, 2023
链接：https://docs.rapid7.com/release-notes/metasploit/20230130/

浏览次数：388
严重程度：0（网友投票）