CVE-2026-5463: Injection de commande dans pymetasploit3
Plateforme
python
Composant
pymetasploit3
La CVE-2026-5463 est une vulnérabilité d'injection de commande dans pymetasploit3. Elle permet à un attaquant d'injecter des caractères de nouvelle ligne dans les options du module, ce qui peut entraîner l'exécution de commandes arbitraires. Les versions affectées sont pymetasploit3 0–1.0.6. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-5463 ?
La CVE-2026-5463 est une vulnérabilité d'injection de commande dans pymetasploit3, permettant l'exécution de commandes non intentionnelles.
Suis-je concerné par la CVE-2026-5463 ?
Vous êtes concerné si vous utilisez pymetasploit3 version 0 à 1.0.6. Un attaquant pourrait potentiellement exécuter des commandes arbitraires.
Comment corriger la CVE-2026-5463 ?
Aucun correctif officiel n'est actuellement disponible. Surveillez les mises à jour de sécurité de pymetasploit3 et appliquez les correctifs dès qu'ils sont disponibles.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement