PT-2026-36545 · Sunwood Ai · Command-Executor-Mcp-Server
Eternity
·
Publicado
2026-05-01
·
Atualizado
2026-05-05
·
CVE-2026-7593
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Sunwood-ai-labs command-executor-mcp-server versões anteriores a 0.1.1
Descrição
Uma falha de injeção de comando de SO existe no componente MCP Interface, dentro da função
execute command() do arquivo src/index.ts. Isso permite a execução remota de código (RCE), que é a capacidade de um invasor executar comandos arbitrários em uma máquina alvo.Recomendações
Como medida paliativa temporária, considere restringir o uso da função
execute command() até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
RCE
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Command-Executor-Mcp-Server