UNKNOWNCVE-2026-5463
CVE-2026-5463: pymetasploit3 コマンドインジェクション脆弱性
プラットフォーム
python
コンポーネント
pymetasploit3
CVE-2026-5463は、pymetasploit3のconsole.run_module_with_output()関数に存在するコマンドインジェクションの脆弱性です。この脆弱性を悪用すると、攻撃者はモジュールオプション(RHOSTSなど)に改行文字を注入し、Metasploitコンソールに意図しないコマンドを実行させることができます。影響を受けるのはバージョン1.0.6までのpymetasploit3です。現在、公式な修正パッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5463とは何ですか?
pymetasploit3におけるコマンドインジェクションの脆弱性です。
この脆弱性の影響を受けますか?
pymetasploit3のバージョンが1.0.6までの場合、影響を受ける可能性があります。
どのように修正すればよいですか?
公式パッチは提供されていません。入力のサニタイズなど、緩和策を検討してください。