CVE-2026-3959 in WireMCPinformazioni

Riassunto

di VulDB • 27/06/2026

È stata rilevata una vulnerabilità in 0xKoda WireMCP fino alla versione 7f45f8b2b4adeb76be8c6227eefb38533fdd6b1e. È interessata la funzione server.tool del file index.js del componente Tshark CLI Command Handler. La manipolazione comporta un'iniezione di comandi OS (os command injection). L'attacco deve essere condotto localmente. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto utilizza un sistema di rilascio continuo (rolling release) per la consegna continua, pertanto le informazioni sulla versione delle versioni interessate o aggiornate non vengono divulgate. Il progetto è stato informato del problema in anticipo tramite una segnalazione di issue ma non ha ancora risposto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00649

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!