CVE-2026-9155

OS Command Injection in Rapid7 InsightConnect Sed Plugin via expression parameter.

CVSS 8.8 HIGHEPSS 0.9%CWE-78

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.8EPSS 0.9%KEV nãoPoC —Patch referenciado

Ciclo de vida

25 jun 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

OS Command Injection vulnerability in Rapid7 InsightConnect Sed Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the expression parameter due to insufficient input validation.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Rapid7 · InsightConnect Sed Plugin

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://extensions.rapid7.com/extension/sed