PT-2026-29988 · Unknown · Pymetasploit3
Abdivasiyev Sunnatillo
·
Publicado
2026-04-03
·
Atualizado
2026-06-02
·
CVE-2026-5463
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
pymetasploit3 versões até 1.0.6
Description
Um problema de injeção de comando existe na função
console.run module with output() do pymetasploit3. Atacantes podem injetar caracteres de nova linha em opções de módulo, como o parâmetro RHOSTS, interrompendo a análise de comandos e potencialmente permitindo a execução arbitrária de comandos e a manipulação de sessões Metasploit.Recommendations
Atualize o pymetasploit3 para uma versão posterior a 1.0.6.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pymetasploit3