CVE-2026-7629 in awesome-cursor-mpc-serverالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تم العثور على ثغرة في kleneway awesome-cursor-mpc-server حتى الإصدار 2.0.1. تتأثر دالة runCodeReviewTool الموجودة في الملف src/tools/codeReview.ts التابعة لمكون Ccode-Review Tool. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حقن الأوامر (Command Injection). قد يتم شن الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يتم استخدامه. تم إبلاغ المشروع بالمشكلة في وقت مبكر عبر طلب سحب (Pull Request) لكنه لم يتفاعل بعد.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

02/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360575

CPE

جاهز

CWE

CWE-77 (مؤكد)

استغلال

تحميل

CVSS

6.3 (VulDB)

EPSS

0.01521

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7629
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7629
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7629/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!