CVE-2026-3959 in WireMCPالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تم العثور على ثغرة في 0xKoda WireMCP حتى الإصدار 7f45f8b2b4adeb76be8c6227eefb38533fdd6b1e. تتأثر الدالة server.tool الموجودة في الملف index.js لمكون Tshark CLI Command Handler. تؤدي عملية التلاعب إلى حقن أوامر نظام التشغيل (OS command injection). يجب أن يتم الهجوم من خلال الوصول المحلي. تم نشر استغلال الثغرة علناً ويمكن استخدامه. يستخدم هذا المنتج نظام إصدار متجدد للتسليم المستمر، وبالتالي لا يتم الإفصاح عن معلومات الإصدارات المتأثرة أو المحدثة. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (issue report) لكنه لم يستجب بعد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350389

استغلال

تحميل

EPSS

0.00649

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!