CVE-2026-9155

OS Command Injection in Rapid7 InsightConnect Sed Plugin via expression parameter.

CVSS 8.8 HIGHEPSS 0.9%CWE-78

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 0.9%KEV nãoPoC —Patch referenciado

Ciclo de vida

25 jun 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

OS Command Injection vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the expression parameter due to insufficient input validation.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Rapid7 · InsightConnect Sed Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://extensions.rapid7.com/extension/sed