PT-2025-35147 · Microsoft+1 · Vscode+1
Superboy-Zjc
·
Publicado
2025-08-28
·
Atualizado
2025-08-29
·
CVE-2025-58062
CVSS v4.0
7.3
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
openmcp-client versões anteriores à 0.1.12
Descrição
openmcp-client, um plugin do VS Code para desenvolvedores MCP, contém uma falha na qual um endpoint de servidor de autorização malicioso pode ser provisionado por um atacante quando um usuário em uma plataforma Windows se conecta a um servidor MCP controlado pelo atacante. Isso pode levar a um ataque de injeção de comandos do sistema operacional na invocação de
open(), potencialmente comprometendo o sistema do cliente.Recomendações
Atualize o openmcp-client para a versão 0.1.12.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vscode
Openmcp-Client