Submeter #765399: RyuzakiShinji biome-mcp-server <=1.0.0 Command Injectioninformação

TítuloRyuzakiShinji biome-mcp-server <=1.0.0 Command Injection
DescriçãoA command injection vulnerability exists in biome-mcp-server due to unsafe use of child_process.exec when constructing Biome CLI commands with user-controlled input. Successful exploitation allows attackers to execute arbitrary shell commands with the privileges of the MCP server process.
Fonte⚠️ https://github.com/RyuzakiShinji/biome-mcp-server/pull/1
Utilizador
 Yinci Chen (UID 94659)
Submissão22/02/2026 10h41 (há 2 meses)
Moderação06/03/2026 22h25 (12 days later)
EstadoAceite
Entrada VulDB349582 [RyuzakiShinji biome-mcp-server até 1.0.0 biome-mcp-server.ts Elevação de Privilégios]
Pontos18

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!