Katalog CVE

CVE-2026-8664

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

Wtyczka Finger dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Autoryzowany atakujący może wykonać dowolne polecenia systemowe poprzez parametry user lub host z powodu niewystarczającej walidacji danych wejściowych podczas konstruowania poleceń powłoki.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem Linux przez autoryzowanego atakującego, co może prowadzić do kradzieży danych, modyfikacji konfiguracji lub dalszego rozprzestrzeniania się ataku w sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Finger do najnowszej wersji dostępnej od producenta oraz wdrożenie mechanizmów walidacji danych wejściowych dla parametrów user i host.

Oryginalny opis (angielski, źródło NVD)

OS Command Injection vulnerability in Rapid7 InsightConnect Finger Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the user or host parameters due to insufficient input validation in shell command construction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS