| タイトル | mcp-cli 1.13.0 OS Command Injection |
|---|
| 説明 | mcp-cli is a CLI MCP client. Until its version of v1.13.0, mcp-cli is vulnerable to Remote Code Execution (RCE) when user connects to a malicious remote MCP server in HTTP Streamable mode. Attackers can setup a MCP server with compatable OAuth authorization server endpoints and trick victims into connecting it, leading to OS command execution in vulnerable clients. |
|---|
| ソース | ⚠️ https://gist.github.com/superboy-zjc/a01bd059c4078249d899f8c70c8feb0e |
|---|
| ユーザー | Gavin Zhong (UID 84092) |
|---|
| 送信 | 2025年08月11日 05:01 (9 月 ago) |
|---|
| モデレーション | 2025年08月20日 16:06 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 320804 [wong2 mcp-cli 1.13.0 oAuth /src/oauth/provider.js redirectToAuthorization 特権昇格] |
|---|
| ポイント | 18 |
|---|