CVE-2026-7446 in mcp-server-semgrep情報

要約

〜によって VulDB • 2026年05月20日

VetCoders mcp-server-semgrep 1.0.0 に脆弱性が検出されました。これは、MCP Interface コンポーネントのファイル src/index.ts における analyze_results/filter_results/export_results/compare_results/scan_directory/create_rule 関数に影響します。引数 ID の操作により OS コマンドインジェクションが発生します。攻撃はリモートから実行可能です。エクスプロイトは現在公開されており、使用される可能性があります。バージョン 1.0.1 へのアップグレードにより、この問題を緩和できます。パッチは 141335da044e53c3f5b315e0386e01238405b771 として識別されます。影響を受けるコンポーネントのアップグレードを推奨します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-360187

エクスプロイト

ダウンロード

EPSS

0.01738

KEV

いいえ

アクティビティ

非常低い

セクター

Government, Energy, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7446
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7446
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7446/

概要

Do you know our Splunk app?

Download it now for free!