CVE-2026-30625 in Upsonicالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تحتوي الإصدار 0.71.6 من تطبيق Upsonic على ثغرة تسمح بتنفيذ الأكواد عن بُعد (RCE) في وظيفة إنشاء المهام عبر خادم MCP. تتيح التطبيق للمستخدمين تعريف مهام MCP بقيمتي الأمر والحجج بشكل تعسفي. وعلى الرغم من وجود قائمة مسموح بها، فإن بعض الأوامر المسموحة (npm, npx) تقبل أعلام حجج تمكن من تنفيذ أوامر نظام التشغيل بشكل تعسفي. قد تؤدي المهام التي تم هندستها بنية سيئة إلى تنفيذ الكود عن بُعد بصلاحيات عملية Upsonic. في الإصدار 0.72.0، أضف تطبيق Upsonic تحذيراً بشأن قدرة خوادم Stdio على تنفيذ الأوامر مباشرةً على الجهاز.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

04/03/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357731

EPSS

0.00974

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!