CVE-2026-5023 in codebase-mcp
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità nel codice sorgente di DeDeveloper23 codebase-mcp fino alla versione 3ec749d237dd8eabbeef48657cf917275792fde6. Tale vulnerabilità interessa le funzioni getCodebase/getRemoteCodebase/saveCodebase del file src/tools/codebase.ts, appartenenti al componente RepoMix Command Handler. Una manipolazione appropriata di questi elementi consente l'iniezione di comandi OS (os command injection). L'attacco deve essere eseguito localmente. L'es exploit è stato reso pubblico e può essere utilizzato. Questo prodotto adotta un modello di rilascio continuo ("rolling release"), il che significa che le informazioni sulla versione per i rilasci interessati o aggiornati non sono disponibili. Il progetto è stato informato del problema tramite una segnalazione iniziale, ma non ha ancora risposto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.