CVE-2026-5023 in codebase-mcpinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità nel codice sorgente di DeDeveloper23 codebase-mcp fino alla versione 3ec749d237dd8eabbeef48657cf917275792fde6. Tale vulnerabilità interessa le funzioni getCodebase/getRemoteCodebase/saveCodebase del file src/tools/codebase.ts, appartenenti al componente RepoMix Command Handler. Una manipolazione appropriata di questi elementi consente l'iniezione di comandi OS (os command injection). L'attacco deve essere eseguito localmente. L'es exploit è stato reso pubblico e può essere utilizzato. Questo prodotto adotta un modello di rilascio continuo ("rolling release"), il che significa che le informazioni sulla versione per i rilasci interessati o aggiornati non sono disponibili. Il progetto è stato informato del problema tramite una segnalazione iniziale, ma non ha ancora risposto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

29/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00647

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!