CVE-2026-7600 in yii2-mcp-serverinfo

Zusammenfassung

von VulDB • 12.05.2026

Es wurde ein Fehler in ArtMin96 yii2-mcp-server 1.0.2 gefunden. Dies betrifft die Funktion yii_command_help/yii_execute_command der Datei src/index.ts der Komponente MCP Interface. Die Ausführung einer Manipulation kann zu einer OS-Befehlsinjektion führen. Der Angriff kann remote ausgeführt werden. Der Exploit wurde veröffentlicht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

02.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360557

CPE

bereit

Exploit

Download

EPSS

0.01521

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7600
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7600
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7600/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!