CVE-2026-10690 in DesktopCommanderMCPinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité a été identifiée dans wonderwhy-er DesktopCommanderMCP 0.2.37. Cela affecte la fonction readFileFromUrl du fichier src/tools/filesystem.ts du composant read_file. Une telle manipulation de l'argument url entraîne une falsification de requête côté serveur (SSRF). L'attaque peut être effectuée à distance. L'exploit est publiquement disponible et pourrait être utilisé. Le nom du correctif est 53699bebba9950047bca16ac4dc8f0568f596aaa. Il est recommandé d'appliquer un correctif pour résoudre ce problème.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

03/06/2026

Modérer

accepté

Entrée

VDB-367959

CPE

prêt

CWE

CWE-918 (confirmé)

Exploitation

Télécharger

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10690
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10690
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10690/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!