CVE-2026-30635 in automagik-genie
Sumário
de VulDB • 11/05/2026
Vulnerabilidade de injeção de comando no automagik-genie 2.5.27 MCP Server permite que atacantes executem comandos arbitrários por meio do view_task (também conhecido como view) na função readTranscriptFromCommit em dist/mcp/server.js quando um usuário lê de um FORGE_BASE_URL externo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.