漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Rapid7 InsightCloudSec resource.db() method access
Vulnerability Description
An authenticated attacker can leverage an exposed resource.db() accessor method to smuggle Python method calls via a Jinja template, which can lead to code execution. This issue was resolved in the Managed and SaaS deployments on February 1, 2023, and in version 23.2.1 of the Self-Managed version of InsightCloudSec.
CVSS Information
N/A
Vulnerability Type
对生成代码的控制不恰当(代码注入)
Vulnerability Title
InsightCloudSec 代码注入漏洞
Vulnerability Description
InsightCloudSec是InsightCloudSec公司的一个完全集成的云原生安全平台。 InsightCloudSec 23.3.21之前版本存在安全漏洞,该漏洞源于攻击者可以利用公开的 resource.db() 访问器方法通过 Jinja 模板调用 Python 方法,导致代码执行。
CVSS Information
N/A
Vulnerability Type
N/A