aerostackdev aerostack-mcp до 6315dfde7df0a15aaf743f88d91347115e09ba23 mcp-whatsapp upload_media media_url эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.1$0-$5k1.55

СводкаИнформация

Уязвимость была найдена в aerostackdev aerostack-mcp до 6315dfde7df0a15aaf743f88d91347115e09ba23. Она была оценена как критический. Неизвестная функция компонента mcp-whatsapp вовлечена. Выполнение манипуляции с аргументом media_url приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2026-15189. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Данный продукт применяет стратегию rolling release для непрерывной доставки обновлений. В связи с этим сведения о версиях затронутых и обновленных релизов отсутствуют.

ПодробностиИнформация

Уязвимость была найдена в aerostackdev aerostack-mcp до 6315dfde7df0a15aaf743f88d91347115e09ba23. Она была оценена как критический. Неизвестная функция компонента mcp-whatsapp вовлечена. Выполнение манипуляции с аргументом media_url приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-918. Данная уязвимость была опубликована. Консультация доступна для загрузки на github.com.

Эта уязвимость обозначается как CVE-2026-15189. Возможно осуществить атаку удалённо. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено.

Данный продукт применяет стратегию rolling release для непрерывной доставки обновлений. В связи с этим сведения о версиях затронутых и обновленных релизов отсутствуют.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.1

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

09.07.2026 Консультация опубликована
09.07.2026 +0 дни Запись VulDB создана
09.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: github.com
Статус: Не определено

CVE: CVE-2026-15189 (🔒)
GCVE (CVE): GCVE-0-2026-15189
GCVE (VulDB): GCVE-100-377115

ВходИнформация

Создано: 09.07.2026 07:26
Изменения: 09.07.2026 07:26 (56)
Завершенный: 🔍
Отправитель: skywings
Cache ID: 216::103

ОтправитьИнформация

принято

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!