A security vulnerability has been detected in awwaiid mcp-server-taskwarrior up to 1.0.1. This impacts the function server.setRequestHandler of the file index.ts. Such manipulation of the argument Identifier leads to command injection. The attack must be carried out locally. The exploit has been disclosed publicly and may be used. The name of the patch is 1ee3d282debfa0a99afeb41d22c4b2fd5a3148f2. Applying a patch is advised to resolve this issue. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.
A command injection vulnerability exists in awwaiid mcp-server-taskwarrior up to version 1.0.1 through improper handling of the Identifier argument in the setRequestHandler function. This locally exploitable flaw has been publicly disclosed and patched by the vendor.
تم اكتشاف ثغرة حقن أوامر في مكتبة awwaiid mcp-server-taskwarrior الإصدار 1.0.1 وما قبله في دالة setRequestHandler بملف index.ts. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال معالجة غير صحيحة لمعامل Identifier لتنفيذ أوامر تعسفية.
ثغرة حقن أوامر موجودة في awwaiid mcp-server-taskwarrior حتى الإصدار 1.0.1 من خلال معالجة غير صحيحة لمعامل المعرف في دالة setRequestHandler. هذا الخلل القابل للاستغلال محليًا تم الكشف عنه علنًا وتم إصلاحه من قبل البائع.
Update awwaiid mcp-server-taskwarrior to version 1.0.2 or later. Apply patch 1ee3d282debfa0a99afeb41d22c4b2fd5a3148f2. Restrict local access to the affected service and implement input validation for the Identifier parameter.
قم بتحديث awwaiid mcp-server-taskwarrior إلى الإصدار 1.0.2 أو أحدث. طبق التصحيح 1ee3d282debfa0a99afeb41d22c4b2fd5a3148f2. قيد الوصول المحلي للخدمة المتأثرة وطبق التحقق من صحة المدخلات لمعامل المعرف.