Manthan Ghasadiya

**Name of the Vulnerable Software and Affected Versions** radare2-mcp versões 1.6.0 e anteriores **Description** Uma falha de injeção de comando de SO permite que atacantes remotos não autenticados executem comandos arbitrários no sistema host. Isso é alcançado ignorando o filtro de comando usando metacaracteres de shell em entradas controladas pelo usuário passadas para a função `r2 cmd str()` por meio de parâmetros na interface jsonrpc. **Recommendations** Atualize para uma versão posterior à 1.6.0.