PT-2026-7010 · Lldb+1 · Lldb+1

Lexpl0It

Publicado

2026-02-08

Atualizado

2026-03-05

CVE-2026-2178

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions r-huijts xcode-mcp-server versions up to f3419f00117aa9949e326f78cc940166c88f18cb

Description A command injection issue exists in the registerXcodeTools function within the src/tools/xcode/index.ts file of the run lldb component. Manipulation of the args argument can lead to remote command execution. The exploit has been publicly released.

Recommendations Apply the patch identified as 11f8d6bacadd153beee649f92a78a9dad761f56f to resolve this issue.

Exploit

Correção

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

CVE-2026-2178

GHSA-84FX-PWF3-7777

Produtos afetados

Lldb

Xcode-Mcp-Server

PT-2026-7010 · Lldb+1 · Lldb+1

CVE-2026-2178

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13