CVE-2020-7376— Rapid7 Metasploit Framework 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-7376の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Rapid7 Metasploit Framework Relative Path Traversal in enum_osx module
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Metasploit Framework module "post/osx/gather/enum_osx module" is affected by a relative path traversal vulnerability in the get_keychains method which can be exploited to write arbitrary files to arbitrary locations on the host filesystem when the module is run on a malicious host.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
相对路径遍历
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Rapid7 Metasploit Framework 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Rapid7 Metasploit Framework是美国Rapid7公司的一款渗透测试框架。 Rapid7 Metasploit Framework存在安全漏洞,该漏洞源于代码开发过程中存在设计或实现不当的问题,攻击者可以利用该漏洞上传任意文件到宿主系统的任意位置。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Rapid7 | Metasploit Framework | 4.11.7 ~ 4.11.7* | - |
II. CVE-2020-7376の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-7376のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/rapid7/metasploit-framework/issues/14008x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-7376
IV. 関連脆弱性
同じ製品: Metasploit Framework
- CVE-2020-7385
Metasploit Framework 'drb_remote_codeexec' code execution - CVE-2019-5645
Rapid7 Metasploit HTTP Handler Denial of Service - CVE-2020-7377
Rapid7 Metasploit Framework Relative Path Traversal in telph - CVE-2020-7350
Metasploit Framework Plugin Libnotify Command Injection - CVE-2019-5624
Rapid7 Metasploit Framework Zip Import Directory Traversal
同じベンダー: Rapid7
- CVE-2026-6863
HTTP Filestore Endpoints Misapply Permissions Across Organiz - CVE-2026-6948
Unbounded Memory Allocation in VQLResponse Result-Set Writer - CVE-2026-6482
Local Privilege Escalation via OpenSSL configuration file in - CVE-2026-6290
Velociraptor Query() Plugin Misapplies Permissions To Orgs - CVE-2026-4482
Insight Agent Private Key Information Disclosure via Inherit
同じ弱点: CWE-23
- CVE-2026-8209
Gibbon<30.0.01路径遍历漏洞导致拒绝服务 - CVE-2026-43533
OpenClaw < 2026.4.10 - Arbitrary Local File Read via QQBot M - CVE-2026-43616
Detect-It-Easy < 3.21 Path Traversal Arbitrary File Write - CVE-2026-42085
OpenC3 COSMOS: Arbitrary write to plugins directory via path - CVE-2026-22070
ColorOS Assistant Path Traversal Vulnerability
V. CVE-2020-7376へのコメント
まだコメントはありません