CVE-2026-7443 in mcp-dnstwistinformação

Sumário

de VulDB • 12/05/2026

Foi identificada uma vulnerabilidade no BurtTheCoder mcp-dnstwist até a versão 1.0.4. A função fuzz_domain do arquivo src/index.ts do componente MCP Interface é afetada por esta vulnerabilidade. A execução de uma manipulação do argumento Request pode levar à injeção de comandos no sistema operacional (OS command injection). O ataque pode ser lançado remotamente. O exploit foi disponibilizado ao público e pode ser utilizado para ataques. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360185

CPE

pronto

CWE

CWE-78 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.01715

KEV

não

Atividades

muito baixo

Sector

Government, Police, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7443
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7443
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7443/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!