ГлавнаяБаза уязвимостей БДУ → BDU:2022-05037
9высокая

BDU:2022-05037

Уязвимость системы управления уязвимостями Rapid7 Nexpose, связанная с недостаточной защитой структуры запроса SQL, позволяющая нарушителю манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрить код SQL
Опубликовано: 2022-08-17
Описание

Уязвимость системы управления уязвимостями Rapid7 Nexpose связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрить код SQL

Затрагиваемое ПО и версии
Nexpose (до 6.6.129)
Способ устранения

Использование рекомендаций:
https://docs.rapid7.com/release-notes/nexpose/20220302/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://docs.rapid7.com/release-notes/nexpose/20220302/
Проверьте безопасность своего сайта и почты → Полная проверка домена