BDU:2022-05037

Опубликовано: 31 мая 2022

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость системы управления уязвимостями Rapid7 Nexpose связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать операторами "ANY" и "OR" в SearchCriteria и внедрить код SQL

Вендор

Rapid7 inc.

Наименование ПО

Nexpose

Версия ПО

до 6.6.129 (Nexpose)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://docs.rapid7.com/release-notes/nexpose/20220302/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://docs.rapid7.com/release-notes/nexpose/20220302/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0757
CVE

EPSS

Процентиль: 37%

0.00156

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2022-0757

CVSS3: 5.5

nvd

почти 4 года назад

Rapid7 Nexpose versions 6.6.93 and earlier are susceptible to an SQL Injection vulnerability, whereby valid search operators are not defined. This lack of validation can allow a logged-in, authenticated attacker to manipulate the "ANY" and "OR" operators in the SearchCriteria and inject SQL code. This issue was fixed in Rapid7 Nexpose version 6.6.129.

GHSA-76q8-942h-339c

CVSS3: 9.8

github