Sreenath Raghunath

**Nome do software vulnerável e versões afetadas** Versões do Rapid7 InsightVM anteriores à 6.6.244 **Descrição** A página de login do modo de manutenção do Rapid7 InsightVM apresenta uma falha de exposição de informações confidenciais, na qual dados confidenciais, como senhas, tokens de autenticação e nomes de usuário, são expostos por meio de strings de consulta na URL quando uma tentativa de login é feita antes que a página seja totalmente carregada. Isso permite que invasores obtenham informações confidenciais. **Recomendações** Para versões anteriores à 6.6.244, atualize para a versão 6.6.244 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere evitar tentativas de login antes que a página seja totalmente carregada para minimizar o risco de exposição de informações confidenciais. Restrinja o acesso à página de login do modo de manutenção até que a atualização seja aplicada.