CVE-2026-4198

Параметр	Значение
CVSS	4,8 (MEDIUM)
Тип уязвимости	CWE-77 (Внедрение команд), CWE-74 (Внедрение)
Публичный эксплойт	Нет

Уязвимость была обнаружена в Hypermodel-labs mcp-server-auto-commit 1.0.0. Этой уязвимости подвержена функция getGitChanges файла index.ts. Эта манипуляция вызывает внедрение команды.

Атака может быть выполнена только локально. Эксплойт был публично раскрыт и может быть использован. Название патча: f7d992c830c5f2ec5749852e66c0195e3ed7fe30.

Для решения этой проблемы рекомендуется установить исправление. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was determined in hypermodel-labs mcp-server-auto-commit 1.0.0. Affected by this vulnerability is the function getGitChanges of the file index.ts. This manipulation causes command injection. The attack can only be executed locally. The exploit has been publicly disclosed and may be utilized. Patch name: f7d992c830c5f2ec5749852e66c0195e3ed7fe30. Applying a patch is the recommended action to fix this issue. The project was informed of the problem early through an issue report but has not responded yet.