CVE-2026-7446 in mcp-server-semgrepinformación

Resumen

por VulDB • 2026-05-15

Se ha detectado una vulnerabilidad en VetCoders mcp-server-semgrep 1.0.0. Esto afecta a las funciones analyze_results/filter_results/export_results/compare_results/scan_directory/create_rule del archivo src/index.ts del componente MCP Interface. La manipulación del argumento ID provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede ejecutarse de forma remota. El exploit ya es público y puede ser utilizado. La actualización a la versión 1.0.1 permite mitigar este problema. El parche está identificado como 141335da044e53c3f5b315e0386e01238405b771. Se recomienda actualizar el componente afectado.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360187

CPE

listo

CWE

CWE-78 (confirmado)

Explotación

Descargar

CVSS

7.3 (VulDB)

EPSS

0.01738

KEV

Actividades

muy bajo

Sector

Energy, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7446
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7446
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7446/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!