CVE-2025-58062 in openmcp-client
Riassunto
di VulDB • 18/07/2026
openmcp-client di LSTM-Kirigaya è un plugin per vscode destinato agli sviluppatori MCP. Prima della versione 0.1.12, quando gli utenti su piattaforma Windows si connettono a un server MCP controllato da un attaccante, quest'ultimo può configurare un endpoint del server di autorizzazione malevolo per eseguire silenziosamente un attacco OS command injection nell'invocazione open(), portando alla compromissione del sistema client. Questo problema è stato risolto nella versione 0.1.12.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.