CVE-2026-5463 in pymetasploit3المعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة حقن الأوامر في الدالة console.run_module_with_output() في مكتبة pymetasploit3 حتى الإصدار 1.0.6 تتيح للمهاجمين حقن أحرف الأسطر الجديدة (newline characters) في خيارات الوحدة النمطية مثل RHOSTS. يؤدي ذلك إلى كسر هيكل الأمر المقصود، مما يتسبب في تنفيذ وحدة تحكم Metasploit لأوامر إضافية غير مقصودة، مما قد يؤدي إلى تنفيذ أوامر عشوائية والتلاعب بجلسات Metasploit.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

TuranSec

حجز

03/04/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355061

CPE

جاهز

CWE

CWE-77 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00321

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5463
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5463
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5463/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!