Rapid7 迅猛龍< 0.75.8 / 0.76.x < 0.76.3 授權錯誤(CVE-2026-6290)
high Nessus Plugin ID 307355
語言:
概要
安裝在遠端主機上的應用程式會受到錯誤授權漏洞的影響。說明
安裝在遠端主機上的 Rapid7 迅猛龍版本早於0.75.80.76.x或0.76.3早於 。因此,它受到錯誤授權漏洞的影響:- Velociraptor 在 query() 外掛中包含一個漏洞,允許使用使用者目前的 ACL 標記存取所有組織。這讓在某個組織有權限的認證 GUI 使用者,可以使用筆記本儲存格中的 query() 插件,對其他組織執行 VQL 查詢,這些組織可能無法存取。使用者在另一個組織的權限與他們在包含筆記本的組織中的權限相同。(CVE-2026-6290)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級到 Rapid7 迅猛龍版本 0.75.8 或 0.76.3 更新版本。另請參閱
https://docs.velociraptor.app/announcements/advisories/cve-2026-6290/
Plugin 詳細資訊
嚴重性: High
ID: 307355
檔案名稱: rapid7_velociraptor_CVE-2026-6290.nasl
版本: 1.3
類型: Local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2026/4/17
已更新: 2026/4/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 8.3
時間性分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-6290
CVSS v3
風險因素: Critical
基本分數: 9.1
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
風險因素: High
Base Score: 8.9
Threat Score: 5.9
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
弱點資訊
CPE: cpe:/a:rapid7:velociraptor
必要的 KB 項目: installed_sw/Rapid7 Velociraptor
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/4/8
弱點發布日期: 2026/4/8
參考資訊
CVE: CVE-2026-6290