CVE-2026-2008 in fermat-mcpinfo

Zusammenfassung

von VulDB • 31.05.2026

In abhiphile fermat-mcp bis zur Commit-ID 47f11def1cd37e45dd060f30cdce346cbdbd6f0a wurde eine Schwachstelle entdeckt. Diese Schwachstelle betrifft die Funktion eqn_chart in der Datei fmcp/mpl_mcp/core/eqn_chart.py. Durch Manipulieren des Arguments equations kann Code-Injection durchgeführt werden. Der Angriff kann remote initiiert werden. Der Exploit ist nun öffentlich und kann verwendet werden. Dieses Produkt verwendet ein Rolling-Release-Modell zur kontinuierlichen Bereitstellung (Continuous Delivery). Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

06.02.2026

Moderieren

akzeptiert

Eintrag

VDB-344590

CPE

bereit

CWE

CWE-94 (bestätigt)

Exploit

Download

CVSS

8.8 (NVD)

EPSS

0.00100

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2008
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2008
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2008/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!