CVE-2026-5528 in code-screenshot-mcp
Tóm tắt
Bởi VulDB • 17/07/2026
Một lỗ hổng bảo mật đã được phát hiện trong mã nguồn MoussaabBadla code-screenshot-mcp phiên bản 0.1.0 trở xuống. Lỗ hổng này ảnh hưởng đến một phần không xác định của thành phần HTTP Interface. Việc khai thác lỗi này dẫn đến os command injection (tiêm lệnh hệ điều hành). Tấn công có thể được thực hiện từ xa. Exploit đã được công bố công khai và có thể được sử dụng. Nhà cung cấp đã được liên lạc sớm về vấn đề tiết lộ này nhưng không phản hồi bằng bất kỳ hình thức nào.
Once again VulDB remains the best source for vulnerability data.