anonhaven

CVE-2026-5007

MEDIUM CVSS 4.0: 4,8 EPSS 0.30%
Обновлено 30 марта 2026
Параметр Значение
CVSS 4,8 (MEDIUM)
Тип уязвимости CWE-77 (Внедрение команд), CWE-78 (Внедрение команд ОС)
Публичный эксплойт Нет

Уязвимость была обнаружена в kazuph mcp-docs-rag до версии 0.5.0. Затронута функция cloneRepository файла src/index.ts компонента add_git_repository/add_text_file. Манипуляция приводит к внедрению команд ОС.

Атака должна выполняться локально. Эксплойт общедоступен и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was identified in kazuph mcp-docs-rag up to 0.5.0. Affected is the function cloneRepository of the file src/index.ts of the component add_git_repository/add_text_file. The manipulation leads to os command injection. The attack needs to be performed locally. The exploit is publicly available and might be used. The project was informed of the problem early through an issue report but has not responded yet.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)
CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 6

https://github.com/kazuph/mcp-docs-rag/
cna@vuldb.com
https://github.com/kazuph/mcp-docs-rag/issues/7
cna@vuldb.com
https://github.com/user-attachments/files/25822451/mcp-docs-rag_bug.pdf
cna@vuldb.com
https://vuldb.com/submit/779152
cna@vuldb.com
https://vuldb.com/vuln/353892
cna@vuldb.com
https://vuldb.com/vuln/353892/cti
cna@vuldb.com
Share Post Share Share Share