发布日期：2024-07-17
更新日期：2024-09-26

受影响系统：

Rapid7 InsightVM Console < 6.6.260

描述：

---

CVE(CAN) ID: CVE-2024-6504

Rapid7 InsightVM是美国Rapid7公司的一款漏洞扫描和管理应用程序。
Rapid7 InsightVM 6.6.260之前版本存在保护机制失败漏洞，攻击者可利用该漏洞通过重复发送无效的REST请求导致程序过载或崩溃、进入异常处理日志循环并耗尽CPU资源。

<**>

建议：

---

厂商补丁：

Rapid7
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.rapid7.com/release-notes/insightvm/20240717/

浏览次数：536
严重程度：0（网友投票）