| タイトル | AgentDeskAI browser-tools-mcp 1.2.0 OS Command Injection |
|---|
| 説明 | An input-handling flaw in browser-tools-mcp allows attacker-controlled path data to be interpolated into a shell command that executes AppleScript via osascript. The server accepts untrusted data from HTTP/WebSocket channels, builds an AppleScript string containing attacker-controlled file path content, then executes:
exec(\osascript -e '${appleScript}'`)`
without shell-safe escaping. On macOS deployments where autoPaste is enabled and screenshot flow is reachable, this can lead to arbitrary OS command execution. |
|---|
| ソース | ⚠️ https://github.com/AgentDeskAI/browser-tools-mcp/issues/232 |
|---|
| ユーザー | MidA (UID 96794) |
|---|
| 送信 | 2026年04月07日 10:47 (20 日 ago) |
|---|
| モデレーション | 2026年04月26日 09:10 (19 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 359639 [AgentDeskAI browser-tools-mcp 迄 1.2.0 browser-connector.ts 特権昇格] |
|---|
| ポイント | 20 |
|---|