Multiple vulnerabilities in Rapid7 Velociraptor (CVSS Base Score 8.5) allow a remote authenticated attacker to bypass security controls, manipulate data, and potentially execute arbitrary code. Affected versions are Rapid7 Velociraptor prior to versions 0.76.2 and 0.76.3. A mitigation is available, but the article does not specify the exact fixed version or workaround details.
[WID-SEC-2026-1141] Rapid7 Velociraptor: Mehrere Schwachstellen CVSS Base Score 8.5 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Rapid7 Velociraptor ist ein Tool zur Endpunkt-Erkennung und -Reaktion (EDR) und zur digitalen Forensik, das eine leistungsstarke Sammlung von Tools zur Überwachung und Analyse von Endpunkten bietet. Produkte 15.04.2026 Rapid7 Velociraptor <0.76.3 Rapid7 Velociraptor <0.76.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Rapid7 Velociraptor ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder Daten zu manipulieren, was möglicherweise die Ausführung von beliebigem Code ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben