PT-2026-52186 · Rapid7 · Insightconnect Rpm Plugin

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-8665

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

OS Command Injection vulnerability in the TR action of Rapid7 InsightConnect Translate Plugin on Linux allows remote attackers to execute arbitrary OS commands via the text or expression parameters due to insufficient input sanitization in shell command construction.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-8665

Produtos afetados

Insightconnect Rpm Plugin

PT-2026-52186 · Rapid7 · Insightconnect Rpm Plugin

CVE-2026-8665

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2