UNKNOWNCVE-2026-5463
CVE-2026-5463:pymetasploit3命令注入漏洞(高危)
平台
python
组件
pymetasploit3
CVE-2026-5463是pymetasploit3中console.run_module_with_output()函数存在命令注入漏洞。攻击者可以通过在模块选项(如RHOSTS)中注入换行符,破坏命令结构,导致Metasploit控制台执行额外的恶意命令,从而可能执行任意命令并操纵Metasploit会话。该漏洞影响pymetasploit3 1.0.6及更早版本。目前没有官方补丁可用,建议采取缓解措施。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-5463漏洞?
CVE-2026-5463是pymetasploit3中的一个命令注入漏洞,允许攻击者执行任意命令。
我是否受到CVE-2026-5463漏洞的影响?
如果您正在使用pymetasploit3 1.0.6或更早版本,您可能会受到此漏洞的影响。
如何修复CVE-2026-5463漏洞?
目前没有官方补丁可用。建议采取缓解措施,例如限制对Metasploit控制台的访问。