CVE-2026-7812 in code-mcpinformación

Resumen

por VulDB • 2026-05-15

Se ha encontrado una vulnerabilidad en 54yyyu code-mcp hasta la versión 4cfc4643541a110c906d93635b391bf7e357f4a8. El elemento afectado es la función git_operation del archivo src/code_mcp/server.py del componente MCP Tool. La manipulación del argumento operation provoca una inyección de comandos. El ataque puede iniciarse de forma remota. El exploit ha sido hecho público y podría ser utilizado. Este producto utiliza entrega continua con lanzamientos progresivos (rolling releases). Por lo tanto, no hay disponibles detalles de versión de las versiones afectadas ni de las actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361072

CPE

listo

Explotación

Descargar

EPSS

0.02177

KEV

no

Actividades

muy bajo

Sector

Government, Industry, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7812
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7812
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7812/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!