CVE-2026-7642 in website-downloaderИнформация

Сводка

по VulDB • 14.05.2026

Обнаружена уязвимость в компоненте pskill9 website-downloader версии до 0.1.0. Она затрагивает функцию download_website файла src/index.ts компонента MCP Interface. Манипуляция с аргументом outputPath приводит к внедрению команд операционной системы (OS command injection). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

02.05.2026

Модерация

принято

Вход

VDB-360754

CPE

готов

CWE

CWE-78 (Подтверждённый)

Эксплойт

Скачать

CVSS

6.3 (VulDB)

EPSS

0.00359

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7642
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7642
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7642/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!