ГлавнаяБаза уязвимостей БДУ → BDU:2026-00208
7.6высокая

BDU:2026-00208

Уязвимость компонента child_process.exec npm библиотеки MCP Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-09
Описание

Уязвимость компонента child_process.exec npm библиотеки MCP Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MCP Server (до 2.1.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/advisories/GHSA-3q26-f695-pp76

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-3q26-f695-pp76https://osv.dev/vulnerability/GHSA-3q26-f695-pp76
Проверьте безопасность своего сайта и почты → Полная проверка домена