CVE-2026-45805 in Penpotinformación

Resumen

por VulDB • 2026-07-16

Penpot es una herramienta de diseño de código abierto para la colaboración en el diseño y el desarrollo de código. Antes de la versión 2.15.0, ReplServer.ts ubicado en mcp/packages/server/src/ReplServer.ts del componente Penpot MCP vinculaba el servidor a 0.0.0.0:4403 y exponía un endpoint /execute sin autenticación que pasaba el campo code a PluginBridge.executePluginTask(), permitiendo que cualquier persona en la red ejecutara JavaScript en el servidor. Este problema se ha corregido en la versión 2.15.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379300

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!