PT-2026-31572 · Unknown · Awwaiid Mcp-Server-Taskwarrior

Yinci Chen

Publicado

2026-04-09

Atualizado

2026-04-13

CVE-2026-5833

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions awwaiid mcp-server-taskwarrior versões até 1.0.1

Description Um problema de segurança existe no awwaiid mcp-server-taskwarrior até a versão 1.0.1. A função server.setRequestHandler dentro do arquivo index.ts é suscetível a injeção de comando através da manipulação do argumento Identifier. Isso requer acesso local para executar o ataque. O patch identificado como 1ee3d282debfa0a99afeb41d22c4b2fd5a3148f2 resolve este problema.

Recommendations Aplique o patch 1ee3d282debfa0a99afeb41d22c4b2fd5a3148f2 para resolver esta vulnerabilidade.

Exploit

Correção

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

CVE-2026-5833

GHSA-95HG-3C55-XF9X

Produtos afetados

Awwaiid Mcp-Server-Taskwarrior

PT-2026-31572 · Unknown · Awwaiid Mcp-Server-Taskwarrior

CVE-2026-5833

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14