PT-2026-35576 · Dvladimirov · Mcp
Smallw
·
Publicado
2026-04-28
·
Atualizado
2026-04-28
·
CVE-2026-7211
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
dvladimirov MCP versões anteriores a 0.1.1
Descrição
Uma falha de injeção de comando existe no componente Git Search API, dentro da função
GitSearchRequest() do arquivo mcp server.py. Um invasor remoto pode executar isso manipulando os argumentos repo url ou pattern.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso à função
GitSearchRequest() ou evite usar os argumentos repo url e pattern até que uma correção esteja disponível.Exploit
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcp