VDB-359815 · Submit #802087 · CVE-2026-7215

egtai gmx-vmd-mcp 迄 0.1.0 VMD Launch mcp_server.py launch_vmd_gui_tool structure_file/trajectory_file 特権昇格

要約情報

egtai gmx-vmd-mcp 迄 0.1.0内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、コンポーネント【VMD Launch Handler】のファイル【mcp_server.py】に含まれる関数【launch_vmd_gui_tool】です。【structure_file/trajectory_file】引数を未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性は CVE-2026-7215 として扱われます。攻撃はリモートで開始される場合があります。エクスプロイトは利用できません。

詳細情報

egtai gmx-vmd-mcp 迄 0.1.0内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、コンポーネント【VMD Launch Handler】のファイル【mcp_server.py】に含まれる関数【launch_vmd_gui_tool】です。【structure_file/trajectory_file】引数を未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-77 になります。この弱点は発表されました。アドバイザリーは github.com から入手可能です。

この脆弱性は CVE-2026-7215 として扱われます。攻撃はリモートで開始される場合があります。技術的な詳細が利用可能です。この脆弱性の一般的な利用度は平均を下回っています。エクスプロイトは利用できません。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1202 に割り当てられました。

概念実証として宣言されています。エクスプロイトツールは github.com から入手可能です。】のプラグインを提供しています。