一、 漏洞 CVE-2024-2745 基础信息
漏洞标题
没有内容
来源:AIGC 神龙大模型
漏洞描述信息
Rapid7的InsightVM维护模式登录页面存在敏感信息泄露漏洞,即在页面完全加载之前尝试登录时,通过URL中的查询字符串泄露敏感信息。此漏洞允许攻击者获取密码、身份验证令牌、用户名等敏感信息。 该漏洞已在6.6.244版本中修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Rapid7 InsightVM Sensitive Information Exposure via URL
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Rapid7's InsightVM maintenance mode login page suffers from a sensitive information exposure vulnerability whereby, sensitive information is exposed through query strings in the URL when login is attempted before the page is fully loaded.  This vulnerability allows attackers to acquire sensitive information such as passwords, auth tokens, usernames etc.     The vulnerability is remediated in version 6.6.244. 
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过GET请求中的查询字符串导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Rapid7 InsightVM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rapid7 InsightVM是美国Rapid7公司的一款漏洞扫描和管理应用程序。 Rapid7 InsightVM 6.6.244之前版本存在安全漏洞,该漏洞源于在维护模式下的登录页面存在敏感信息暴露漏洞,在页面完全加载之前尝试登录时,敏感信息会通过 URL 中的查询字符串暴露,攻击者利用该漏洞可以获取密码、身份验证等敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-2745 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-2745 的情报信息