Уязвимость была обнаружена в sigmade Git-MCP-Server до 785aa159f262a02d5791a5d8a8e13c507ac42880. Этой уязвимости подвержена функция child_process.exec файла src/gitUtils.ts компонента show_merge_diff/quick_merge_summary/show_file_diff. Манипуляция приводит к внедрению команды os.
Атака должна быть начата с местной позиции. Эксплойт был обнародован и может быть использован. Этот продукт работает по принципу непрерывного выпуска, что обеспечивает непрерывную доставку.
Следовательно, нет сведений о версиях ни для затронутых, ни для обновленных выпусков. Рекомендуется установить патч для устранения этой проблемы. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was found in sigmade Git-MCP-Server up to 785aa159f262a02d5791a5d8a8e13c507ac42880. Affected by this vulnerability is the function child_process.exec of the file src/gitUtils.ts of the component show_merge_diff/quick_merge_summary/show_file_diff. The manipulation results in os command injection. The attack must be initiated from a local position. The exploit has been made public and could be used. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. It is advisable to implement a patch to correct this issue. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0