CVE-2026-4199

Параметр	Значение
CVSS	4,8 (MEDIUM)
Тип уязвимости	CWE-77 (Внедрение команд), CWE-74 (Внедрение)
Публичный эксплойт	Нет

Обнаружена уязвимость в mcp_code_executor bazinga012 до версии 0.3.0. Этой проблеме подвержена функция installDependities файла src/index.ts. Подобные манипуляции приводят к внедрению команд.

Атака может быть выполнена только из локальной среды. Эксплойт общедоступен и может быть использован. Для решения этой проблемы рекомендуется применить исправление.

Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was identified in bazinga012 mcp_code_executor up to 0.3.0. Affected by this issue is the function installDependencies of the file src/index.ts. Such manipulation leads to command injection. The attack can only be performed from a local environment. The exploit is publicly available and might be used. It is best practice to apply a patch to resolve this issue. The project was informed of the problem early through an issue report but has not responded yet.