Rapid7 · Rapid7 Nexpose · CVE-2021-31868
**Nome do software vulnerável e versões afetadas:
Rapid7 Nexpose versões 6.6.95 e anteriores
Descrição:
A falha permite que usuários autenticados do Security Console visualizem e editem qualquer ticket no recurso de tickets legado, independentemente da atribuição do ticket. Isso foi resolvido na versão 6.6.96.
Recomendações:
Para as versões 6.6.95 e anteriores, atualize para a versão 6.6.96 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de tickets legado no Console de Segurança até que a atualização seja aplicada.