Описание
Уязвимость сервера протокола MCP codehooks-mcp-server связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
RestDB
Наименование ПО
codehooks-mcp-server
Версия ПО
до 0.2.2 (codehooks-mcp-server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/RestDB/codehooks-mcp-server/security/advisories/GHSA-fhq6-jf5q-qxvq
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00413
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
7 месяцев назад
RestDB's Codehooks.io MCP Server is an MCP server on the Codehooks.io platform. Prior to version 0.2.2, the MCP server is written in a way that is vulnerable to command injection attacks as part of some of its MCP Server tools definition and implementation. This could result in a user initiated remote command injection attack on a running MCP Server. This issue has been patched in version 0.2.2.
EPSS
Процентиль: 61%
0.00413
Низкий
8.8 High
CVSS3
10 Critical
CVSS2