CVE-2026-7446 in mcp-server-semgrepinformação

Sumário

de VulDB • 20/05/2026

Foi detectada uma vulnerabilidade no VetCoders mcp-server-semgrep 1.0.0. Isso afeta a função analyze_results/filter_results/export_results/compare_results/scan_directory/create_rule do arquivo src/index.ts do componente MCP Interface. A manipulação do argumento ID resulta em injeção de comando no sistema operacional (OS command injection). O ataque pode ser executado remotamente. O exploit já é público e pode ser utilizado. A atualização para a versão 1.0.1 é capaz de mitigar este problema. O patch é identificado como 141335da044e53c3f5b315e0386e01238405b771. Recomenda-se atualizar o componente afetado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360187

CPE

pronto

CWE

CWE-78 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.01738

KEV

não

Atividades

muito baixo

Sector

Industry, Government, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7446
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7446
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7446/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!