Page 2 of 9 results (0.001 seconds)

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

On MacOS and Linux, it may be possible to perform a symlink attack by replacing this predictable file name with a symlink to another file and have the Velociraptor client overwrite the other file. This issue was resolved in Velociraptor 0.6.5-2. En MacOS y Linux, puede ser posible llevar a cabo un ataque de symlink al reemplazar este nombre de archivo predecible con un symlink a otro archivo y hacer que el cliente de Velociraptor sobrescriba el otro archivo. Este problema fue resuelto en Velociraptor versión 0.6.5-2 • https://www.rapid7.com/blog/post/2022/07/26/cve-2022-35629-35632-velociraptor-multiple-vulnerabilities-fixed • CWE-59: Improper Link Resolution Before File Access ('Link Following') CWE-377: Insecure Temporary File •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

A cross-site scripting (XSS) issue in generating a collection report made it possible for malicious clients to inject JavaScript code into the static HTML file. This issue was resolved in Velociraptor 0.6.5-2. Un problema de tipo cross-site scripting (XSS) en la generación de un informe de colección hacía posible que clientes maliciosos inyectaran código JavaScript en el archivo HTML estático. Este problema se resolvió en Velociraptor versión 0.6.5-2 • https://www.rapid7.com/blog/post/2022/07/26/cve-2022-35629-35632-velociraptor-multiple-vulnerabilities-fixed • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

Due to a bug in the handling of the communication between the client and server, it was possible for one client, already registered with their own client ID, to send messages to the server claiming to come from another client ID. This issue was resolved in Velociraptor 0.6.5-2. Debido a un error en el manejo de la comunicación entre el cliente y el servidor, era posible que un cliente, ya registrado con su propio ID de cliente, enviara mensajes al servidor diciendo que provenían de otro ID de cliente. Este problema fue resuelto en Velociraptor versión 0.6.5-2 • https://www.rapid7.com/blog/post/2022/07/26/cve-2022-35629-35632-velociraptor-multiple-vulnerabilities-fixed • CWE-287: Improper Authentication CWE-290: Authentication Bypass by Spoofing •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0

Rapid7 Velociraptor 0.5.9 and prior is vulnerable to a post-authentication persistent cross-site scripting (XSS) issue, where an authenticated user could abuse MIME filetype sniffing to embed executable code on a malicious upload. This issue was fixed in version 0.6.0. Note that login rights to Velociraptor is nearly always reserved for trusted and verified users with IT security backgrounds. Rapid7 Velociraptor versiones 0.5.9 y anteriores, son vulnerables a un problema de tipo cross-site scripting (XSS) persistente después de la autenticación, en el que un usuario autenticado podría abusar del sniffing de tipo de archivo MIME para insertar código ejecutable en una carga maliciosa. Este problema fue corregido en versión 0.6.0. • https://github.com/Velocidex/velociraptor/pull/1118 https://github.com/Velocidex/velociraptor/releases/tag/v0.6.0 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •