CVE-2026-9153

Arbitrary File Read in Rapid7 InsightConnect Sed Plugin

CVSS 6.5 MEDIUMEPSS 0.3%CWE-200 CWE-22

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.5EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

25 jun 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Arbitrary File Read vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to read arbitrary files via the expression parameter due to insufficient input validation.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Rapid7 · InsightConnect Sed Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://extensions.rapid7.com/extension/sed