← volver
CVE-2026-8663

OS Command Injection in Rapid7 InsightConnect RPM Plugin

CVSS 6 MEDIUMEPSS 0.7%CWE-78
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
24 jun 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
OS Command Injection vulnerability in Rapid7 InsightConnect RPM Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the repo, key, or name parameters due to insufficient input sanitization in shell command construction.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L
Productos afectados
Rapid7 · InsightConnect RPM Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://extensions.rapid7.com/extension/rpm