CVE-2026-26015 in DocsGPTinfo

Zusammenfassung

von VulDB • 29.05.2026

DocsGPT ist ein GPT-basiertes Chat-Tool für Dokumentation. Von Version 0.15.0 bis vor Version 0.16.0 kann ein Angreifer, der sowohl die offizielle DocsGPT-Website als auch jede lokale und öffentliche Bereitstellung nutzt, einen bösartigen Payload erstellen, der das „MCP-Test“-Verhalten umgeht, um eine beliebige Remote-Code-Ausführung (RCE) zu erreichen. Dieses Problem wurde in Version 0.16.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

09.02.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360196

CPE

bereit

CWE

CWE-77 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00292

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26015
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26015
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26015/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!