脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OS Command Injection in Rapid7 InsightConnect Finger Plugin
脆弱性説明
OS Command Injection vulnerability in Rapid7 InsightConnect Finger Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the user or host parameters due to insufficient input validation in shell command construction.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
脆弱性タイトル
Rapid7 InsightConnect Finger Plugin 命令注入漏洞
脆弱性説明
Rapid7 InsightConnect Finger Plugin是美国Rapid7公司的一个指纹识别插件。 Rapid7 InsightConnect Finger Plugin 1.0.3之前版本存在命令注入漏洞,该漏洞源于Shell命令构造中输入验证不足,导致用户或主机参数操作,可能允许通过身份验证的攻击者执行任意OS命令。
CVSS情報
N/A
脆弱性タイプ
N/A