Katalog CVE

CVE-2026-9154

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Podatność Arbitrary File Write w pluginie Sed dla Rapid7 InsightConnect na systemie Linux umożliwia uwierzytelnionym atakującym zapisanie kontrolowanej przez atakującego treści do dowolnych ścieżek plików za pomocą parametru expression.

Ocena ryzyka

Ryzyko polega na możliwości nadpisania krytycznych plików systemowych lub konfiguracyjnych, co może prowadzić do eskalacji uprawnień, trwałego uszkodzenia systemu lub przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się natychmiastową aktualizację pluginu Sed do najnowszej wersji oraz ograniczenie dostępu do parametru expression tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Arbitrary File Write vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to write attacker-controlled content to arbitrary file paths via the expression parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS