← volver
CVE-2019-5641

Rapid7 InsightVM Information Disclosure after Logout

CVSS 3.3 LOWEPSS 0.3%CWE-200
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
21 sep 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Rapid7 InsightVM suffers from an information exposure issue whereby, when the user's session has ended due to inactivity, an attacker can use the Inspect Element browser feature to remove the login panel and view the details available in the last webpage visited by previous user
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Rapid7 · InsightVM

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.rapid7.com/release-notes/insightvm/20220830/