漏洞信息详情

Rapid7 Nexpose InsightVM Security Console 跨站请求伪造漏洞

漏洞简介

Rapid7 Nexpose InsightVM Security Console是美国Rapid7公司的一款本地漏洞扫描程序。

Rapid7 Nexpose InsightVM Security Console 6.5.0版本至6.5.68版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://help.rapid7.com/nexpose/en-us/release-notes/#6.5.69

参考网址

来源:help.rapid7.com

链接:https://help.rapid7.com/nexpose/en-us/release-notes#6.5.69

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5630

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多