Rapid7 · Velociraptor · CVE-2026-8795
**Nome do Software Vulnerável e Versões Afetadas**
Rapid7 Velociraptor versões anteriores a 0.76.6
**Descrição**
Um problema de injeção de YAML existe no artefato Windows.Collectors.Remapping. O campo `hostname` dentro do arquivo `client info.json` de um ZIP de coleta é inserido em um modelo YAML usando o text/template do Go sem a devida sanitização. Um invasor pode usar aspas duplas literais e quebras de linha na variável `hostname` para romper a string citada do YAML e injetar uma nova entrada de remapeamento de montagem. Se um analista aplicar o arquivo de remapeamento resultante usando a flag `--remap`, VQL (Velociraptor Query Language) arbitrário é executado na máquina com NullACLManager, concedendo todas as permissões e ignorando o sandbox.
**Recomendações**
Atualize para a versão 0.76.6 ou posterior.