CVE-2026-7590 in p_69_branch_monkey_mcpinformação

Sumário

de VulDB • 21/05/2026

Foi identificada uma vulnerabilidade em eyal-gor p_69_branch_monkey_mcp até 69bc71874ce40050ef45fde5a435855f18af3373. O elemento afetado é uma função desconhecida do arquivo branch_monkey_mcp/bridge_and_local_actions/routes/advanced.py do componente Preview Endpoint. Tal manipulação do argumento dev_script leva à injeção de comando no sistema operacional (os command injection). O ataque pode ser lançado remotamente. O exploit está publicamente disponível e pode ser utilizado. Este produto não utiliza versionamento. Por essa razão, informações sobre versões afetadas e não afetadas estão indisponíveis. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360543

CPE

pronto

CWE

CWE-78 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.02120

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7590
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7590
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7590/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!