Katalog CVE

CVE-2026-9153

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność Arbitrary File Read w wtyczce Sed Rapid7 InsightConnect na systemie Linux umożliwia uwierzytelnionym atakującym odczyt dowolnych plików za pomocą parametru expression z powodu niewystarczającej walidacji danych wejściowych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych plików systemowych, co może prowadzić do wycieku danych lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Sed do najnowszej wersji oraz wdrożenie ścisłej walidacji parametru expression w konfiguracjach InsightConnect.

Oryginalny opis (angielski, źródło NVD)

Arbitrary File Read vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to read arbitrary files via the expression parameter due to insufficient input validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS