CVE-2026-5463: Hoge Command Injection in pymetasploit3
Platform
python
Component
pymetasploit3
CVE-2026-5463 is een Command Injection kwetsbaarheid in console.run_module_with_output() in pymetasploit3. Aanvallers kunnen newline characters injecteren in module opties, waardoor de Metasploit console onbedoelde commando's uitvoert. Dit treft versies 0–1.0.6. Er is geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5463?
CVE-2026-5463 is een Command Injection kwetsbaarheid in pymetasploit3.
Ben ik getroffen door CVE-2026-5463?
U bent getroffen als u pymetasploit3 versie 0–1.0.6 gebruikt.
Hoe kan ik CVE-2026-5463 verhelpen?
Er is momenteel geen officiële patch beschikbaar. Overweeg het gebruik van een andere library of het implementeren van mitigatie maatregelen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen