A vulnerability was detected in crazyrabbitLTC mcp-code-review-server up to 0.1.0. This issue affects the function executeRepomix of the file src/repomix.ts of the component RepoMix Command Handler. Performing a manipulation results in command injection. The attack may be initiated remotely. The exploit is now public and may be used. The project was informed of the problem early through a pull request but has not reacted yet.
A command injection vulnerability exists in crazyrabbitLTC mcp-code-review-server versions up to 0.1.0 in the executeRepomix function, allowing remote attackers to execute arbitrary commands. The vulnerability affects the RepoMix Command Handler component and has public exploits available.
تم اكتشاف ثغرة حقن أوامر في مكون معالج أوامر RepoMix بملف src/repomix.ts في خادم مراجعة الكود من crazyrabbitLTC. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على النظام المتأثر. الاستغلال متاح للعموم والمشروع لم يستجب للإشعارات الأمنية حتى الآن.
ثغرة حقن أوامر موجودة في خادم مراجعة الكود من crazyrabbitLTC الإصدارات حتى 0.1.0 في دالة executeRepomix، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. تؤثر الثغرة على مكون معالج أوامر RepoMix وتتوفر لها استغلالات عامة.
Update crazyrabbitLTC mcp-code-review-server to a version beyond 0.1.0 that includes security patches. Implement input validation and sanitization for all command parameters in the executeRepomix function. Use parameterized command execution instead of string concatenation. Apply principle of least privilege to service accounts running the code review server.
قم بتحديث خادم مراجعة الكود من crazyrabbitLTC إلى إصدار أحدث من 0.1.0 يتضمن تصحيحات أمنية. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع معاملات الأوامر في دالة executeRepomix. استخدم تنفيذ الأوامر المعاملة بدلاً من ربط السلاسل. طبق مبدأ أقل امتياز على حسابات الخدمة التي تشغل خادم مراجعة الكود.