CVE-2026-9154
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Podatność Arbitrary File Write w pluginie Sed dla Rapid7 InsightConnect na systemie Linux umożliwia uwierzytelnionym atakującym zapisanie kontrolowanej przez atakującego treści do dowolnych ścieżek plików za pomocą parametru expression.
Ocena ryzyka
Ryzyko polega na możliwości nadpisania krytycznych plików systemowych lub konfiguracyjnych, co może prowadzić do eskalacji uprawnień, trwałego uszkodzenia systemu lub przejęcia kontroli nad aplikacją.
Rekomendacja
Zaleca się natychmiastową aktualizację pluginu Sed do najnowszej wersji oraz ograniczenie dostępu do parametru expression tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Arbitrary File Write vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to write attacker-controlled content to arbitrary file paths via the expression parameter.

