CVE-2026-7628

Nome do Software Vulnerável e Versões Afetadas crazyrabbitLTC mcp-code-review-server versões anteriores a 0.1.1

Descrição Uma falha de injeção de comando existe no componente RepoMix Command Handler, especificamente na função executeRepomix() do arquivo src/repomix.ts. Este problema permite que um invasor remoto realize manipulações que resultam na execução de comandos não autorizados.

Recomendações Como medida paliativa temporária, restrinja o uso da função executeRepomix() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.