Nessus · Nessus · CVE-2022-33757
**Nome do software vulnerável e versões afetadas**
Nessus (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um controle de acesso insuficiente na interface web do Nessus, permitindo que um invasor autenticado leia anexos de arquivos de log de depuração do Nessus sem os privilégios adequados. Isso pode levar à divulgação de informações sobre o alvo da varredura e/ou a varredura do Nessus a terceiros não autorizados que tenham acesso à instância do Nessus.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.