CVE-2026-7590 in p_69_branch_monkey_mcpالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تم تحديد ثغرة في eyal-gor p_69_branch_monkey_mcp حتى الإصدار 69bc71874ce40050ef45fde5a435855f18af3373. العنصر المتأثر هو دالة غير معروفة في الملف branch_monkey_mcp/bridge_and_local_actions/routes/advanced.py الخاص بمكون Preview Endpoint. يؤدي هذا التلاعب بالحجة dev_script إلى حقن أوامر نظام (os command injection). يمكن شن الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. لا يستخدم هذا المنتج نظام إصدارات. ولهذا السبب، فإن المعلومات حول الإصدارات المتأثرة وغير المتأثرة غير متاحة. تم إبلاغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (issue report)، لكنه لم يستجب بعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360543

CPE

جاهز

CWE

CWE-78 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.02120

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7590
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7590
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7590/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!