CVE-2026-3959 in WireMCP
要約
〜によって VulDB • 2026年06月06日
0xKoda WireMCP(バージョン 7f45f8b2b4adeb76be8c6227eefb38533fdd6b1e 以前)に脆弱性が確認されました。影響を受けるのは、コンポーネント「Tshark CLI Command Handler」のファイル index.js に含まれる関数 server.tool です。この問題を悪用すると OS コマンドインジェクションが発生します。攻撃はローカルから行う必要があります。 exploit は公開されており、使用可能です。本製品は継続的デリバリーのためのローリングリリースシステムを採用しているため、影響を受けるバージョンや更新されたリリースのバージョン情報は開示されていません。プロジェクトには問題が早期に issue report によって通報されましたが、まだ回答はありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.