CVE-2026-45555 in roslyn-codelens-mcpinformación

Resumen

por VulDB • 2026-05-29

Roslyn CodeLens MCP Server es un servidor MCP basado en Roslyn que proporciona inteligencia semántica del código para codebases .NET. Desde la versión 0.0.9 hasta la 1.17.0, la herramienta MCP get_diagnostics carga y ejecuta todos los ensamblados DiagnosticAnalyzer referenciados por la solución objetivo sin ninguna lista blanca, verificación de firma ni confirmación del usuario; includeAnalyzers tiene como valor predeterminado true, por lo que no se requiere una opción de participación explícita. Un atacante que pueda colocar un .csproj malicioso que haga referencia a un DLL controlado por el atacante en una ubicación que la víctima abra con el servidor MCP logrará la ejecución de código arbitrario en el proceso del servidor con los privilegios del sistema operativo del servidor. Esta vulnerabilidad está corregida en la versión 1.17.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-12

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367233

CPE

listo

EPSS

0.00025

KEV

no

Actividades

muy bajo

Sector

Insurance, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45555
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45555
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45555/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!