Unknown · Pymetasploit3 · CVE-2026-5463
Name of the Vulnerable Software and Affected Versions
pymetasploit3 versões até 1.0.6
Description
Um problema de injeção de comando existe na função `console.run module with output()` do pymetasploit3. Atacantes podem injetar caracteres de nova linha em opções de módulo, como o parâmetro `RHOSTS`, interrompendo a análise de comandos e potencialmente permitindo a execução arbitrária de comandos e a manipulação de sessões Metasploit.
Recommendations
Atualize o pymetasploit3 para uma versão posterior a 1.0.6.