| |
Podatność CVE-2020-7382
Publikacja: 2020-09-03
| Opis: |
Rapid7 Nexpose installer version prior to 6.6.40 contains an Unquoted Search Path which may allow an attacker on the local machine to insert an arbitrary file into the executable path. This issue affects: Rapid7 Nexpose versions prior to 6.6.40. |
Typ:
CWE-428 (Unquoted Search Path or Element)
CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.4/10 |
6.4/10 |
3.4/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://help.rapid7.com/insightvm/en-us/release-notes/index.html?pid=6.6.40
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English