A vulnerability was identified in eyal-gor p_69_branch_monkey_mcp up to 69bc71874ce40050ef45fde5a435855f18af3373. The affected element is an unknown function of the file branch_monkey_mcp/bridge_and_local_actions/routes/advanced.py of the component Preview Endpoint. Such manipulation of the argument dev_script leads to os command injection. The attack can be launched remotely. The exploit is publicly available and might be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The project was informed of the problem early through an issue report but has not responded yet.
CVE-2026-7590 is a critical OS command injection vulnerability in the branch_monkey_mcp Preview Endpoint that allows remote attackers to execute arbitrary system commands through the dev_script parameter. With a CVSS score of 7.3 and publicly available exploit code, this poses an immediate threat to organizations using this component. The lack of versioning and unresponsive maintainers significantly elevates risk for Saudi enterprises relying on this software.
IMMEDIATE ACTIONS:
1. Identify all systems running branch_monkey_mcp using network scanning and software inventory tools
2. Isolate affected systems from internet-facing networks immediately
3. Review access logs for the Preview Endpoint (advanced.py routes) for suspicious dev_script parameter values
4. Block external access to the Preview Endpoint using firewall rules
COMPENSATING CONTROLS (until patch available):
5. Implement strict input validation on dev_script parameter - whitelist only alphanumeric characters and reject special shell metacharacters (|, ;, &, $, `, etc.)
6. Run branch_monkey_mcp with minimal privileges (non-root user account)
7. Disable the Preview Endpoint entirely if not actively required
8. Implement Web Application Firewall (WAF) rules to detect command injection patterns in dev_script parameter
9. Enable comprehensive logging and monitoring of all Preview Endpoint requests
DETECTION RULES:
10. Monitor for dev_script parameters containing: pipe (|), semicolon (;), ampersand (&), backticks (`), dollar signs ($), command substitution syntax
11. Alert on any Preview Endpoint requests from external IP addresses
12. Track process execution spawned from branch_monkey_mcp process tree
13. Monitor for unusual child processes (bash, sh, cmd.exe) spawned by Python process
LONG-TERM:
14. Evaluate alternative solutions or fork the project with security patches
15. Contact eyal-gor maintainers regularly requesting security response
16. Implement code review process for any custom modifications to branch_monkey_mcp
الإجراءات الفورية:
1. تحديد جميع الأنظمة التي تقوم بتشغيل branch_monkey_mcp باستخدام أدوات المسح والمخزون
2. عزل الأنظمة المتأثرة عن الشبكات المتصلة بالإنترنت فوراً
3. مراجعة سجلات الوصول لنقطة النهاية (مسارات advanced.py) للقيم المريبة في معامل dev_script
4. حظر الوصول الخارجي لنقطة النهاية باستخدام قواعد جدار الحماية
الضوابط البديلة:
5. تطبيق التحقق الصارم من المدخلات على معامل dev_script - السماح فقط بالأحرف الأبجدية الرقمية
6. تشغيل branch_monkey_mcp بامتيازات محدودة (حساب مستخدم غير جذر)
7. تعطيل نقطة النهاية تماماً إذا لم تكن مطلوبة بنشاط
8. تطبيق قواعد جدار تطبيقات الويب للكشف عن أنماط حقن الأوامر
9. تفعيل السجلات الشاملة ومراقبة جميع طلبات نقطة النهاية
قواعد الكشف:
10. مراقبة معاملات dev_script التي تحتوي على أحرف خاصة (|, ;, &, $, `, إلخ)
11. التنبيه على طلبات نقطة النهاية من عناوين IP خارجية
12. تتبع تنفيذ العمليات المنبثقة من شجرة عمليات branch_monkey_mcp
13. مراقبة العمليات الفرعية غير العادية