CVE-2025-11490

Nome do Software Vulnerável e Versões Afetadas wonderwhy-er DesktopCommanderMCP versões até a 0.2.13

Descrição Existe uma falha no software que permite a injeção de comandos do sistema operacional. Isso ocorre devido ao tratamento inadequado de comandos dentro da função extractBaseCommand localizada no arquivo src/command-manager.ts, especificamente dentro do componente Absolute Path Handler. O problema pode ser acionado remotamente. Os detalhes do exploit foram divulgados publicamente. O fornecedor reconhece o potencial de uso indevido, mas ainda não recebeu relatos de exploração no mundo real.

Recomendações Versões anteriores à 0.2.13 devem ser usadas.