CVE-2026-3959 in WireMCP
الملخص
بحسب VulDB • 06/06/2026
تم العثور على ثغرة في 0xKoda WireMCP حتى الإصدار 7f45f8b2b4adeb76be8c6227eefb38533fdd6b1e. تتأثر الدالة server.tool الموجودة في الملف index.js لمكون Tshark CLI Command Handler. تؤدي عملية التلاعب إلى حقن أوامر نظام التشغيل (OS command injection). يجب أن يتم الهجوم من خلال الوصول المحلي. تم نشر استغلال الثغرة علناً ويمكن استخدامه. يستخدم هذا المنتج نظام إصدار متجدد للتسليم المستمر، وبالتالي لا يتم الإفصاح عن معلومات الإصدارات المتأثرة أو المحدثة. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (issue report) لكنه لم يستجب بعد.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.