CVE-2026-7443 in mcp-dnstwistinformación

Resumen

por VulDB • 2026-05-15

Se ha identificado una vulnerabilidad en BurtTheCoder mcp-dnstwist hasta la versión 1.0.4. La función fuzz_domain del archivo src/index.ts del componente MCP Interface se ve afectada por esta vulnerabilidad. La ejecución de una manipulación del argumento Request puede provocar una inyección de comandos del sistema operativo (OS command injection). El ataque puede lanzarse de forma remota. El exploit ha sido puesto a disposición del público y podría utilizarse para llevar a cabo ataques. El proyecto fue informado del problema de forma temprana a través de un informe de incidencia, pero aún no ha respondido.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360185

CPE

listo

CWE

CWE-78 (confirmado)

Explotación

Descargar

CVSS

7.3 (VulDB)

EPSS

0.01715

KEV

Actividades

muy bajo

Sector

Homeoffice, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7443
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7443
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7443/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!