PT-2026-36628 · Unknown · Mcp-Server-Rijksmuseum
Brucejqs
·
Publicado
2026-05-02
·
Atualizado
2026-05-03
·
CVE-2026-7653
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
r-huijts mcp-server-rijksmuseum versões anteriores a 1.0.5
Descrição
Uma falha no componente MCP Interface permite a injeção remota de comandos do sistema operacional. O problema existe na função
open image in browser() localizada no arquivo src/index.ts, onde a manipulação da variável imageUrl pode ser usada para executar comandos arbitrários do sistema operacional.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, considere restringir o uso da função
open image in browser() para minimizar o risco de exploração.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcp-Server-Rijksmuseum