الثغرات ›

CVE-2026-5621

متوسط

CWE-77 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 9, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in ChrisChinchilla Vale-MCP up to 0.1.0. Affected by this vulnerability is an unknown functionality of the file src/index.ts of the component HTTP Interface. The manipulation of the argument config_path results in os command injection. Attacking locally is a requirement. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5621 is an OS command injection vulnerability in ChrisChinchilla Vale-MCP up to version 0.1.0 affecting the HTTP Interface component through the config_path argument. The vulnerability requires local access and has been publicly disclosed with no vendor response.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في مكون واجهة HTTP بـ ChrisChinchilla Vale-MCP تسمح للمهاجمين المحليين بتنفيذ أوامر نظام تعسفية من خلال معامل config_path غير المعالج بشكل صحيح. تم الكشف عن الثغرة علناً ولم يستجب البائع لإشعارات الكشف المبكر.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في ChrisChinchilla Vale-MCP الإصدار 0.1.0 وما قبله تؤثر على مكون واجهة HTTP من خلال معامل config_path. تتطلب الثغرة وصولاً محلياً وتم الكشف عنها علناً دون رد من البائع.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 03:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update ChrisChinchilla Vale-MCP to version 0.1.1 or later immediately. Implement strict input validation and sanitization for the config_path parameter. Restrict local access to the HTTP interface using firewall rules and access controls. Monitor for suspicious command execution patterns in system logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث ChrisChinchilla Vale-MCP إلى الإصدار 0.1.1 أو أحدث فوراً. طبق التحقق الصارم من صحة المدخلات وتنظيفها لمعامل config_path. قيد الوصول المحلي لواجهة HTTP باستخدام قواعد جدار الحماية والتحكم في الوصول. راقب أنماط تنفيذ الأوامر المريبة في سجلات النظام.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.3.1 A.12.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.4.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/wing3e/public_exp/issues/27

cna@vuldb.com

🔗

https://vuldb.com/submit/785591

cna@vuldb.com

🔗

https://vuldb.com/vuln/355411

cna@vuldb.com

🔗

https://vuldb.com/vuln/355411/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-77

EPSS0.50%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5621

عرّفنا بنفسك

تسجيل الدخول مطلوب