CVE-2026-8664
ŚrednieCVSS 6.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 50 — wyżej niż 50% wszystkich znanych CVE
Streszczenie
Wtyczka Finger dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Autoryzowany atakujący może wykonać dowolne polecenia systemowe poprzez parametry user lub host z powodu niewystarczającej walidacji danych wejściowych podczas konstruowania poleceń powłoki.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem Linux przez autoryzowanego atakującego, co może prowadzić do kradzieży danych, modyfikacji konfiguracji lub dalszego rozprzestrzeniania się ataku w sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Finger do najnowszej wersji dostępnej od producenta oraz wdrożenie mechanizmów walidacji danych wejściowych dla parametrów user i host.
Oryginalny opis (angielski, źródło NVD)
OS Command Injection vulnerability in Rapid7 InsightConnect Finger Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the user or host parameters due to insufficient input validation in shell command construction.

