PT-2026-52185 · Rapid7 · Insightconnect Finger Plugin

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-8664

CVSS v3.1

6.0

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L

OS Command Injection vulnerability in Rapid7 InsightConnect Finger Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the user or host parameters due to insufficient input validation in shell command construction.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-8664

Produtos afetados

Insightconnect Finger Plugin

PT-2026-52185 · Rapid7 · Insightconnect Finger Plugin

CVE-2026-8664

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2