Vulnerabilidade de injeção de comando em console.run_module_with_output() em pymetasploit3 até a versão 1.0.6 permite que invasores injetem caracteres de nova linha em opções de módulo, como RHOSTS. Isso quebra

Vulnerabilidade de injeção de comando em console.run_module_with_output() em pymetasploit3 até a versão 1.0.6 permite que invasores injetem caracteres de nova linha em opções de módulo, como RHOSTS. Isso quebra a estrutura de comando pretendida e faz com que o console Metasploit execute comandos adicionais não intencionais, levando potencialmente à execução arbitrária de comandos e manipulação de sessões Metasploit.