A vulnerability was found in 1Panel-dev MaxKB up to 2.6.1. The affected element is the function execute of the file apps/application/flow/step_node/mcp_node/impl/base_mcp_node.py of the component Model Context Protocol Node. Performing a manipulation results in os command injection. The attack is possible to be carried out remotely. The exploit has been made public and could be used. You should upgrade the affected component. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.
A remote OS command injection vulnerability exists in 1Panel-dev MaxKB up to version 2.6.1 within the Model Context Protocol Node component. Attackers can manipulate the execute function to inject arbitrary operating system commands.
ثغرة حقن أوامر نظام التشغيل في مكون Model Context Protocol Node بـ 1Panel-dev MaxKB تسمح للمهاجمين بتنفيذ أوامر نظام تشغيل عشوائية عن بعد. تم الكشف عن الاستغلال علناً والبائع قد أصدر إصلاحاً سريعاً.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل البعيدة في 1Panel-dev MaxKB حتى الإصدار 2.6.1 في مكون Model Context Protocol Node. يمكن للمهاجمين التلاعب بوظيفة execute لحقن أوامر نظام تشغيل عشوائية.
Immediately upgrade 1Panel-dev MaxKB to version 2.6.2 or later. If immediate patching is not possible, restrict network access to the affected component and implement input validation and sanitization for all user-supplied data passed to the execute function.
قم بترقية 1Panel-dev MaxKB فوراً إلى الإصدار 2.6.2 أو أحدث. إذا لم يكن الترقيع الفوري ممكناً، قيد الوصول إلى الشبكة للمكون المتأثر وطبق التحقق من صحة المدخلات وتنظيفها لجميع البيانات المزودة من قبل المستخدم.