CVE-2026-9155
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 56 — wyżej niż 56% wszystkich znanych CVE
Streszczenie
Podatność OS Command Injection w Rapid7 InsightConnect Sed Plugin na systemie Linux umożliwia uwierzytelnionym atakującym wykonanie dowolnych poleceń systemu operacyjnego poprzez parametr expression z powodu niewystarczającej walidacji danych wejściowych.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem, kradzież danych lub zakłócenie działania usług przez uwierzytelnionego atakującego.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Sed do najnowszej wersji oraz zastosowanie ścisłej walidacji danych wejściowych dla parametru expression.
Oryginalny opis (angielski, źródło NVD)
OS Command Injection vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the expression parameter due to insufficient input validation.

