CVE-2026-2131
⚪ Do wiadomości
Wstrzyknięcie poleceń w HarmonyOS-mcp-server umożliwia zdalne wykonanie kodu.
CVSS
6.3
EPSS
15.0%
Exploit
poc
Vendor
xixianliang
Opis źródłowy (NVD)
A vulnerability was identified in XixianLiang HarmonyOS-mcp-server 0.1.0. This vulnerability affects the function input_text. The manipulation of the argument text leads to os command injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.
exploit rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 15.0% |
| Opublikowano (NVD) | 2026-02-08 03:15:49 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-17 10:30:22 UTC |
Referencje
- https://github.com/scanleale/MCP_sec/blob/main/HarmonyOS-mcp-server%20RCE%20vulnerability.md (cna@vuldb.com) [Exploit, Third Party Advisory]
- https://vuldb.com/?ctiid.344766 (cna@vuldb.com) [Permissions Required, VDB Entry]
- https://vuldb.com/?id.344766 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/?submit.747209 (cna@vuldb.com) [Third Party Advisory, VDB Entry]