CVE-2026-5463 in pymetasploit3Информация

Сводка (Английский)

Command injection vulnerability in console.run_module_with_output() in pymetasploit3 through version 1.0.6 allows attackers to inject newline characters into module options such as RHOSTS. This breaks the intended command structure and causes the Metasploit console to execute additional unintended commands, potentially leading to arbitrary command execution and manipulation of Metasploit sessions.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

TuranSec

Резервировать

03.04.2026

Раскрытие

03.04.2026

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
355061Dan McInerney pymetasploit3 console.run_module_with_output эскалация привилегий77Не определеноНе определеноCVE-2026-5463

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!