PT-2026-34753 · Unknown · Radare2-Mcp

Manthan Ghasadiya

Publicado

2026-03-24

Atualizado

2026-04-26

CVE-2026-6942

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions radare2-mcp versões 1.6.0 e anteriores

Description Uma falha de injeção de comando de SO permite que atacantes remotos não autenticados executem comandos arbitrários no sistema host. Isso é alcançado ignorando o filtro de comando usando metacaracteres de shell em entradas controladas pelo usuário passadas para a função r2 cmd str() por meio de parâmetros na interface jsonrpc.

Recommendations Atualize para uma versão posterior à 1.6.0.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2026-07861

CVE-2026-6942

Produtos afetados

Radare2-Mcp

PT-2026-34753 · Unknown · Radare2-Mcp

CVE-2026-6942

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7