CVE-2026-7590

Nome do Software Vulnerável e Versões Afetadas eyal-gor p 69 branch monkey mcp versões até 69bc71874ce40050ef45fde5a435855f18af3373

Descrição Uma falha de injeção de comando de SO existe no componente Preview Endpoint dentro do arquivo branch monkey mcp/bridge and local actions/routes/advanced.py. Um invasor remoto pode explorar isso manipulando o argumento dev script, permitindo a execução de comandos arbitrários do sistema operacional.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo branch monkey mcp/bridge and local actions/routes/advanced.py ou evite usar o argumento dev script no Preview Endpoint.