CVE-2026-8795

Nome do Software Vulnerável e Versões Afetadas Rapid7 Velociraptor versões anteriores a 0.76.6

Descrição Um problema de injeção de YAML existe no artefato Windows.Collectors.Remapping. O campo hostname dentro do arquivo client info.json de um ZIP de coleta é inserido em um modelo YAML usando o text/template do Go sem a devida sanitização. Um invasor pode usar aspas duplas literais e quebras de linha na variável hostname para romper a string citada do YAML e injetar uma nova entrada de remapeamento de montagem. Se um analista aplicar o arquivo de remapeamento resultante usando a flag --remap, VQL (Velociraptor Query Language) arbitrário é executado na máquina com NullACLManager, concedendo todas as permissões e ignorando o sandbox.

Recomendações Atualize para a versão 0.76.6 ou posterior.