Rapid7 Nexpose 信息泄露漏洞

CNNVD-ID编号 CNNVD-202111-1854
CVE编号 CVE-2019-5640
发布时间 2021-11-22
更新时间 2021-11-23
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 N/A
威胁类型 远程
厂 商 N/A

漏洞介绍

Rapid7 Nexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件。该软件支持扫描配置环境的错误、漏洞、恶意软件等。 Rapid7 Nexpose 存在信息泄露漏洞,该漏洞源于可能允许具有远程访问权限的攻击者在用户会话因不活动而结束时获取用户信息,方法是使用浏览器的检查功能查看用户最后访问的页面中的可用详细信息。

漏洞补丁

目前厂商已发布升级了Rapid7 Nexpose 信息泄露漏洞的补丁,Rapid7 Nexpose 信息泄露漏洞的补丁获取链接: https://docs.rapid7.com/release-notes/nexpose/20211117/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源