CVE-2019-5640— Rapid7 Nexpose Information Disclosure after logout

Rapid7 Nexpose Information Disclosure after logout

Rapid7 Nexpose versions prior to 6.6.114 suffer from an information exposure issue whereby, when the user's session has ended due to inactivity, an attacker can use the inspect element browser feature to remove the login panel and view the details available in the last webpage visited by previous user

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

信息暴露

Rapid7 Nexpose 信息泄露漏洞

Rapid7 Nexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件。该软件支持扫描配置环境的错误、漏洞、恶意软件等。 Rapid7 Nexpose 存在信息泄露漏洞，该漏洞源于可能允许具有远程访问权限的攻击者在用户会话因不活动而结束时获取用户信息，方法是使用浏览器的检查功能查看用户最后访问的页面中的可用详细信息。

N/A

N/A