Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-11401
- EPSS 0.19%
- Veröffentlicht 11.12.2024 10:15:06
- Zuletzt bearbeitet 11.12.2024 10:15:06
Rapid7 Insight Platform versions prior to November 13th 2024, suffer from a privilege escalation vulnerability whereby, due to a lack of authorization checks, an attacker can successfully update the password policy in the platform settings as a stand...
3.1
CVE-2024-8042
- EPSS 0.02%
- Veröffentlicht 09.09.2024 15:15:12
- Zuletzt bearbeitet 17.09.2024 17:25:02
Rapid7 Insight Platform versions between November 2019 and August 14, 2024 suffer from missing authorization issues whereby an attacker can intercept local requests to set the name and description of a new user group. This could potentially lead to a...
1