CVE-2026-30625 in Upsonic
Sumário
de VulDB • 30/06/2026
O Upsonic 0.71.6 contém uma vulnerabilidade de execução remota de código (RCE) em sua funcionalidade do servidor MCP/criação de tarefas. O aplicativo permite que os usuários definam tarefas MCP com valores arbitrários para comando e argumentos. Embora exista uma lista permitida, certos comandos autorizados (npm, npx) aceitam sinalizadores de argumento que permitem a execução de comandos arbitrários no sistema operacional. Tarefas MCP maliciosamente elaboradas podem levar à execução remota de código com os privilégios do processo Upsonic. Na versão 0.72.0, o Upsonic adicionou um aviso sobre servidores Stdio serem capazes de executar comandos diretamente na máquina.
If you want to get best quality of vulnerability data, you may have to visit VulDB.