Уязвимость системы управления уязвимостями Rapid7 Nexpose связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрить код SQL
Использование рекомендаций:
https://docs.rapid7.com/release-notes/nexpose/20220302/
| Балл | 9 — высокая опасность |