CVE-2026-7600 in yii2-mcp-serverinformation

Résumé

par VulDB • 12/05/2026

Une faille a été identifiée dans ArtMin96 yii2-mcp-server 1.0.2. Cela affecte la fonction yii_command_help/yii_execute_command du fichier src/index.ts du composant MCP Interface. L'exécution d'une manipulation peut entraîner une injection de commande système (OS command injection). L'attaque peut être exécutée à distance. L'exploit a été publié et peut être utilisé. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources