CVE-2026-8662

Path Traversal in Rapid7 InsightConnect Compression Plugin

CVSS 3.3 LOWEPSS 0.2%CWE-22

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 3.3EPSS 0.2%KEV nãoPoC —Patch referenciado

Ciclo de vida

25 jun 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Path Traversal vulnerability in the create_archive function of Rapid7 InsightConnect Compression Plugin on Linux allows authenticated attackers to write to unintended file paths via crafted filename input. The impact is limited to file corruption as content cannot be controlled by the attacker.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:L

Produtos afetados

Rapid7 · InsightConnect Compression Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://extensions.rapid7.com/extension/compression