CVE-2026-9153
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność Arbitrary File Read w wtyczce Sed Rapid7 InsightConnect na systemie Linux umożliwia uwierzytelnionym atakującym odczyt dowolnych plików za pomocą parametru expression z powodu niewystarczającej walidacji danych wejściowych.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych plików systemowych, co może prowadzić do wycieku danych lub eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Sed do najnowszej wersji oraz wdrożenie ścisłej walidacji parametru expression w konfiguracjach InsightConnect.
Oryginalny opis (angielski, źródło NVD)
Arbitrary File Read vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to read arbitrary files via the expression parameter due to insufficient input validation.

