CVE-2026-7443

Nome do Software Vulnerável e Versões Afetadas mcp-dnstwist versões anteriores a 1.0.5

Descrição Uma fraqueza no componente MCP Interface permite a injeção de comandos do sistema operacional (OS command injection) remotamente. O problema reside na função fuzz domain() localizada no arquivo src/index.ts, onde a manipulação inadequada do argumento Request permite a execução de comandos arbitrários do sistema operacional.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função fuzz domain() para minimizar o risco de exploração.