Katalog CVE

CVE-2026-8662

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność Path Traversal w funkcji create_archive wtyczki Compression InsightConnect firmy Rapid7 na systemie Linux umożliwia uwierzytelnionym atakującym zapis do nieprzewidzianych ścieżek plików poprzez spreparowaną nazwę pliku. Wpływ jest ograniczony do uszkodzenia plików, ponieważ atakujący nie kontroluje ich zawartości.

Ocena ryzyka

Ryzyko polega na możliwości nadpisania lub uszkodzenia krytycznych plików systemowych lub konfiguracyjnych, co może prowadzić do przerwania działania usług lub utraty integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Compression InsightConnect do najnowszej wersji zawierającej poprawkę oraz wdrożenie walidacji ścieżek plików po stronie serwera.

Oryginalny opis (angielski, źródło NVD)

Path Traversal vulnerability in the create_archive function of Rapid7 InsightConnect Compression Plugin on Linux allows authenticated attackers to write to unintended file paths via crafted filename input. The impact is limited to file corruption as content cannot be controlled by the attacker.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS