CVE-2026-30625 in Upsonicinformação

Sumário

de VulDB • 30/06/2026

O Upsonic 0.71.6 contém uma vulnerabilidade de execução remota de código (RCE) em sua funcionalidade do servidor MCP/criação de tarefas. O aplicativo permite que os usuários definam tarefas MCP com valores arbitrários para comando e argumentos. Embora exista uma lista permitida, certos comandos autorizados (npm, npx) aceitam sinalizadores de argumento que permitem a execução de comandos arbitrários no sistema operacional. Tarefas MCP maliciosamente elaboradas podem levar à execução remota de código com os privilégios do processo Upsonic. Na versão 0.72.0, o Upsonic adicionou um aviso sobre servidores Stdio serem capazes de executar comandos diretamente na máquina.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

MITRE

Reservar

04/03/2026

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357731

CPE

pronto

EPSS

0.00974

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!