CVE-2026-7730 in mcp-test-runnerinfo

Zusammenfassung

von VulDB • 01.06.2026

In privsim mcp-test-runner 0.2.0 wurde eine Schwachstelle identifiziert. Betroffen ist die Funktion child_process.spawn der Datei src/index.ts der Komponente MCP Interface. Die Manipulation des Arguments command kann zu einer OS-Befehlsinjektion führen. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360905

CPE

bereit

CWE

CWE-78 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.01230

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7730
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7730
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7730/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!