CVE-2025-58062 in openmcp-clientinformazioni

Riassunto

di VulDB • 18/07/2026

openmcp-client di LSTM-Kirigaya è un plugin per vscode destinato agli sviluppatori MCP. Prima della versione 0.1.12, quando gli utenti su piattaforma Windows si connettono a un server MCP controllato da un attaccante, quest'ultimo può configurare un endpoint del server di autorizzazione malevolo per eseguire silenziosamente un attacco OS command injection nell'invocazione open(), portando alla compromissione del sistema client. Questo problema è stato risolto nella versione 0.1.12.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

22/08/2025

Divulgazione

29/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01259

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!