CVE-2026-8662
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność Path Traversal w funkcji create_archive wtyczki Compression InsightConnect firmy Rapid7 na systemie Linux umożliwia uwierzytelnionym atakującym zapis do nieprzewidzianych ścieżek plików poprzez spreparowaną nazwę pliku. Wpływ jest ograniczony do uszkodzenia plików, ponieważ atakujący nie kontroluje ich zawartości.
Ocena ryzyka
Ryzyko polega na możliwości nadpisania lub uszkodzenia krytycznych plików systemowych lub konfiguracyjnych, co może prowadzić do przerwania działania usług lub utraty integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Compression InsightConnect do najnowszej wersji zawierającej poprawkę oraz wdrożenie walidacji ścieżek plików po stronie serwera.
Oryginalny opis (angielski, źródło NVD)
Path Traversal vulnerability in the create_archive function of Rapid7 InsightConnect Compression Plugin on Linux allows authenticated attackers to write to unintended file paths via crafted filename input. The impact is limited to file corruption as content cannot be controlled by the attacker.

