Rapid7 Insight Agent是美国Rapid7公司的一款轻量级软件。该软件能够从IT资产中收集数据。 Rapid7 Insight Agent在3.1.3之前版本存在任意文件读取漏洞,该漏洞源于软件缺少对于机密信息的权限正确限制。攻击者可利用该漏洞可以访问、读取和复制该目录中的任何文件。
Rapid7 Insight Agent是美国Rapid7公司的一款轻量级软件。该软件能够从IT资产中收集数据。 Rapid7 Insight Agent在3.1.3之前版本存在任意文件读取漏洞,该漏洞源于软件缺少对于机密信息的权限正确限制。攻击者可利用该漏洞可以访问、读取和复制该目录中的任何文件。