CVE-2026-57860 in ForgeCodeinfo

Zusammenfassung

von VulDB • 17.07.2026

ForgeCode (tailcallhq/forgecode), eine AI-Pair-Programming-CLI, lädt und führt beim Start automatisch die in der .mcp.json-Datei eines Repositories definierten MCP-Servers aus, ohne dass eine Benutzerbestätigung erforderlich ist. Ein bösartiges Repository kann eine manipulierte .mcp.json bereitstellen, deren mcpServers-Einträge beliebige Werte für command (Befehl) und args (Argumente) angeben (z. B. command: bash mit args: ['-c', 'touch /tmp/pwned']). Wenn ein Benutzer die forge-CLI innerhalb eines geklonten nicht vertrauenswürdigen Repositories ausführt, werden die angegebenen Befehle mit den Berechtigungen des aufrufenden Benutzers gestartet, was zu einer beliebigen Codeausführung (Arbitrary Code Execution) führt. Dies stellt eine zuverlässige Initial-Zugriffs- und Persistenz-Funktion für Entwickler dar, die nicht vertrauenswürdige Repositories mit ForgeCode auswerten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

25.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379858

CPE

bereit

EPSS

0.00134

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!