r-huijts xcode-mcp-server حتى f3419f00117aa9949e326f78cc940166c88f18cb run_lldb src/tools/xcode/index.ts registerXcodeTools args تجاوز الصلاحيات
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في r-huijts xcode-mcp-server حتى f3419f00117aa9949e326f78cc940166c88f18cb. تتعلق المشكلة بوظيفة غير معروفة في الملف src/tools/xcode/index.ts في المكون run_lldb. عند التلاعب بالوسيط args ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2026-2178. يمكن شن الهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. يعتمد هذا المنتج على آلية الإصدارات المتتابعة لتوفير التحديثات المستمرة، ولهذا السبب لا تتوفر بيانات حول الإصدارات المتأثرة أو التي تم تحديثها. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في r-huijts xcode-mcp-server حتى f3419f00117aa9949e326f78cc940166c88f18cb. تتعلق المشكلة بوظيفة غير معروفة في الملف src/tools/xcode/index.ts في المكون run_lldb. عند التلاعب بالوسيط args ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-77. المشكلة تمت مشاركتها بتاريخ كـ 13. يمكنك تنزيل التنبيه من github.com.
تحمل هذه الثغرة المعرف CVE-2026-2178. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1202.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الاستغلال من github.com.
يعتمد هذا المنتج على آلية الإصدارات المتتابعة لتوفير التحديثات المستمرة، ولهذا السبب لا تتوفر بيانات حول الإصدارات المتأثرة أو التي تم تحديثها. أسم الباتش التصحيحي هو11f8d6bacadd153beee649f92a78a9dad761f56f. التحديث متوفر للتنزيل على github.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.1VulDB الدرجة المؤقتة للميتا: 6.9
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔒
CNA الدرجة الأساسية: 6.3
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
تصحيح: 11f8d6bacadd153beee649f92a78a9dad761f56f
الجدول الزمني
07/02/2026 تم نشر الاستشارة07/02/2026 تم إنشاء إدخال VulDB
05/03/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: 13
الحالة: مؤكد
CVE: CVE-2026-2178 (🔒)
GCVE (CVE): GCVE-0-2026-2178
GCVE (VulDB): GCVE-100-344881
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 07/02/2026 04:18 PMتم التحديث: 05/03/2026 11:19 PM
التغييرات: 07/02/2026 04:18 PM (62), 08/02/2026 10:10 PM (30), 09/02/2026 02:23 AM (1), 05/03/2026 11:19 PM (12)
كامل: 🔍
المقدم: Lexpl0it
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #749569: GitHub xcode-mcp-server master Command Injection (بحسب Lexpl0it)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق