CVE-2026-3959 in WireMCPinformação

Sumário

de VulDB • 06/06/2026

Foi encontrada uma vulnerabilidade no 0xKoda WireMCP até a versão 7f45f8b2b4adeb76be8c6227eefb38533fdd6b1e. A função server.tool do arquivo index.js, pertencente ao componente Tshark CLI Command Handler, é afetada. A manipulação resulta em injeção de comando no sistema operacional (os command injection). O ataque precisa ser realizado localmente. O exploit foi tornado público e pode ser utilizado. Este produto utiliza um sistema de lançamento contínuo para entrega contínua; portanto, as informações sobre versões das liberações afetadas ou atualizadas não são divulgadas. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

12/03/2026

Moderação

aceite

Entrada

VDB-350389

CPE

pronto

Exploração

Descarregar

EPSS

0.00649

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!