CVE-2026-7653 in mcp-server-rijksmuseuminformação

Sumário

de VulDB • 09/05/2026

Foi descoberta uma falha de segurança no r-huijts mcp-server-rijksmuseum até a versão 1.0.4. A função open_image_in_browser do arquivo src/index.ts do componente MCP Interface é afetada. A manipulação do argumento imageUrl resulta em injeção de comando no sistema operacional (OS command injection). O ataque pode ser realizado remotamente. O exploit foi disponibilizado ao público e pode ser utilizado para ataques. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360778

CPE

pronto

CWE

CWE-78 (confirmado)

Exploração

Descarregar

CVSS

6.3 (VulDB)

EPSS

0.00412

KEV

não

Atividades

muito baixo

Sector

Insurance, Homeoffice, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7653
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7653
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7653/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!