CVE-2026-30625 in Upsonic
الملخص
بحسب VulDB • 16/07/2026
تحتوي الإصدار 0.71.6 من تطبيق Upsonic على ثغرة تسمح بتنفيذ الأكواد عن بُعد (RCE) في وظيفة إنشاء المهام عبر خادم MCP. تتيح التطبيق للمستخدمين تعريف مهام MCP بقيمتي الأمر والحجج بشكل تعسفي. وعلى الرغم من وجود قائمة مسموح بها، فإن بعض الأوامر المسموحة (npm, npx) تقبل أعلام حجج تمكن من تنفيذ أوامر نظام التشغيل بشكل تعسفي. قد تؤدي المهام التي تم هندستها بنية سيئة إلى تنفيذ الكود عن بُعد بصلاحيات عملية Upsonic. في الإصدار 0.72.0، أضف تطبيق Upsonic تحذيراً بشأن قدرة خوادم Stdio على تنفيذ الأوامر مباشرةً على الجهاز.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.