A flaw has been found in elinsky execution-system-mcp 0.1.0. The impacted element is the function _get_context_file_path of the file src/execution_system_mcp/server.py of the component add_action Tool. This manipulation of the argument context causes path traversal. The attack can be initiated remotely. The exploit has been published and may be used.
CVE-2026-7319 is a path traversal vulnerability in elinsky execution-system-mcp 0.1.0 that allows remote attackers to manipulate file paths through the context argument in the add_action Tool. The flaw exists in the _get_context_file_path function and could enable unauthorized file access or system compromise.
ثغرة اجتياز المسار في elinsky execution-system-mcp 0.1.0 تسمح للمهاجمين البعيدين بمعالجة معاملات السياق بشكل ضار للوصول إلى ملفات خارج المجلد المقصود. تقع الثغرة في دالة _get_context_file_path ولم يتم تطبيق التحقق الكافي من صحة المدخلات. قد يؤدي الاستغلال إلى الكشف عن معلومات حساسة أو تنفيذ عمليات غير مصرح بها.
This vulnerability affects elinsky execution-system-mcp 0.1.0 and allows remote path traversal attacks through improper input validation in the add_action Tool component. Attackers can exploit this to access sensitive files or execute arbitrary operations on affected systems.
Immediately upgrade elinsky execution-system-mcp to a patched version beyond 0.1.0. Implement strict input validation and sanitization for the context parameter in the _get_context_file_path function. Apply path canonicalization and whitelist allowed directories. Deploy Web Application Firewall rules to detect path traversal patterns. Restrict file system access permissions to the minimum required.
قم بترقية elinsky execution-system-mcp إلى نسخة مصححة فوراً. طبق التحقق الصارم من صحة المدخلات وتنظيفها لمعامل السياق. استخدم تطبيع المسارات والقوائم البيضاء للمجلدات المسموحة. نشر قواعد جدار الحماية لكشف هجمات اجتياز المسار. قيد صلاحيات الوصول لنظام الملفات للحد الأدنى المطلوب.