Описание
A command injection vulnerability in the shell_exec function of sonirico mcp-shell v0.3.1 allows attackers to execute arbitrary commands via supplying a crafted command string.
Ссылки
- Product
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sonirico:mcp-shell:0.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.11547
Средний
6.5 Medium
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 6.5
github
3 месяца назад
A command injection vulnerability in the shell_exec function of sonirico mcp-shell v0.3.1 allows attackers to execute arbitrary commands via supplying a crafted command string.
EPSS
Процентиль: 94%
0.11547
Средний
6.5 Medium
CVSS3
Дефекты
CWE-77