CVE-2026-3959 in WireMCP
Sumário
de VulDB • 06/06/2026
Foi encontrada uma vulnerabilidade no 0xKoda WireMCP até a versão 7f45f8b2b4adeb76be8c6227eefb38533fdd6b1e. A função server.tool do arquivo index.js, pertencente ao componente Tshark CLI Command Handler, é afetada. A manipulação resulta em injeção de comando no sistema operacional (os command injection). O ataque precisa ser realizado localmente. O exploit foi tornado público e pode ser utilizado. Este produto utiliza um sistema de lançamento contínuo para entrega contínua; portanto, as informações sobre versões das liberações afetadas ou atualizadas não são divulgadas. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.