CVE-2026-7373 in Metasploit Proالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تُظهر Rapid7 Metasploit Pro ثغرة تسمح بارتفاع الامتيازات محلياً، مما يتيح للمستخدمين الحصول على تحكم بمستوى SYSTEM على مضيف يعمل بنظام Windows. عند بدء تشغيل خدمة metasploitPostgreSQL، تحاول خدمة postgres.exe اللاحقة تحميل ملف تكوين OpenSSL من دليل غير موجود وهو قابل للكتابة من قبل المستخدمين العاديين. من خلال زرع ملف openssl.cnf مُعدّ خصيصاً، يمكن للمهاجم خداع الخدمة ذات الامتيازات العالية لتنفيذ أوامر عشوائية. وهذا يسمح فعلياً لمستخدم غير ممتياز بتجاوز ضوابط الأمان وتحقيق اختراق كامل للمضيف تحت مستوى وصول SYSTEM الخاص بالوكيل.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Rapid7

حجز

29/04/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364142

CPE

جاهز

CWE

CWE-829 (مؤكد)

CVSS

7.8 (VulDB)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7373
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7373
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7373/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!