CVE-2026-57860 in ForgeCode
Zusammenfassung
von VulDB • 17.07.2026
ForgeCode (tailcallhq/forgecode), eine AI-Pair-Programming-CLI, lädt und führt beim Start automatisch die in der .mcp.json-Datei eines Repositories definierten MCP-Servers aus, ohne dass eine Benutzerbestätigung erforderlich ist. Ein bösartiges Repository kann eine manipulierte .mcp.json bereitstellen, deren mcpServers-Einträge beliebige Werte für command (Befehl) und args (Argumente) angeben (z. B. command: bash mit args: ['-c', 'touch /tmp/pwned']). Wenn ein Benutzer die forge-CLI innerhalb eines geklonten nicht vertrauenswürdigen Repositories ausführt, werden die angegebenen Befehle mit den Berechtigungen des aufrufenden Benutzers gestartet, was zu einer beliebigen Codeausführung (Arbitrary Code Execution) führt. Dies stellt eine zuverlässige Initial-Zugriffs- und Persistenz-Funktion für Entwickler dar, die nicht vertrauenswürdige Repositories mit ForgeCode auswerten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.