CVE-2026-5463: Inyección de Comandos en pymetasploit3 0–1.0.6
Plataforma
python
Componente
pymetasploit3
CVE-2026-5463 es una vulnerabilidad de inyección de comandos presente en la función console.run_module_with_output() de pymetasploit3 hasta la versión 1.0.6. Permite a atacantes inyectar caracteres de nueva línea en opciones de módulos, como RHOSTS, lo que lleva a la ejecución de comandos no deseados y manipulación de sesiones de Metasploit. Afecta a versiones 0–1.0.6. No hay un parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5463?
Es una vulnerabilidad de inyección de comandos en pymetasploit3 que permite la ejecución de comandos arbitrarios mediante la manipulación de opciones de módulos.
¿Estoy afectado por CVE-2026-5463?
Si estás utilizando pymetasploit3 en versiones 0–1.0.6, eres vulnerable a esta inyección de comandos.
¿Cómo puedo solucionar o mitigar CVE-2026-5463?
No hay un parche oficial disponible. Se recomienda supervisar las opciones de los módulos y evitar el uso de caracteres de nueva línea en las entradas.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis