Katalog CVE

CVE-2026-9155

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.92%

Percentyl 56 — wyżej niż 56% wszystkich znanych CVE

Streszczenie

Podatność OS Command Injection w Rapid7 InsightConnect Sed Plugin na systemie Linux umożliwia uwierzytelnionym atakującym wykonanie dowolnych poleceń systemu operacyjnego poprzez parametr expression z powodu niewystarczającej walidacji danych wejściowych.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem, kradzież danych lub zakłócenie działania usług przez uwierzytelnionego atakującego.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Sed do najnowszej wersji oraz zastosowanie ścisłej walidacji danych wejściowych dla parametru expression.

Oryginalny opis (angielski, źródło NVD)

OS Command Injection vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the expression parameter due to insufficient input validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS