ГлавнаяБаза уязвимостей БДУ → BDU:2020-05282
8.5высокая

BDU:2020-05282

Уязвимость системы управления уязвимостями Rapid7 Nexpose, связанная с недостаточной защитой структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-11-19
Описание

Уязвимость системы управления уязвимостями Rapid7 Nexpose связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Nexpose (до 6.6.49)
Способ устранения

Использование рекомендаций:

https://help.rapid7.com/insightvm/en-us/release-notes/index.html?pid=6.6.49

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://safe.cnews.ru/news/line/2020-10-26_ustranena_uyazvimost_v_skanerehttps://help.rapid7.com/insightvm/en-us/release-notes/index.html?pid=6.6.49
Проверьте безопасность своего сайта и почты → Полная проверка домена