Rapid7 Insight Agent任意文件读取漏洞 CVE-2021-4016 CNVD-2022-08193

2.1 AV AC AU C I A
发布: 2022-01-21
修订: 2024-11-21

Rapid7 Insight Agent是美国Rapid7公司的一款轻量级软件。该软件能够从IT资产中收集数据。 Rapid7 Insight Agent在3.1.3之前版本存在任意文件读取漏洞,该漏洞源于软件缺少对于机密信息的权限正确限制。攻击者可利用该漏洞可以访问、读取和复制该目录中的任何文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息