الثغرات ›

CVE-2026-7628

متوسط

CWE-74 — نوع الضعف

                    نُشر: May 2, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in crazyrabbitLTC mcp-code-review-server up to 0.1.0. This issue affects the function executeRepomix of the file src/repomix.ts of the component RepoMix Command Handler. Performing a manipulation results in command injection. The attack may be initiated remotely. The exploit is now public and may be used. The project was informed of the problem early through a pull request but has not reacted yet.

🤖 ملخص AI

A command injection vulnerability exists in crazyrabbitLTC mcp-code-review-server versions up to 0.1.0 in the executeRepomix function, allowing remote attackers to execute arbitrary commands. The vulnerability affects the RepoMix Command Handler component and has public exploits available.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أوامر في مكون معالج أوامر RepoMix بملف src/repomix.ts في خادم مراجعة الكود من crazyrabbitLTC. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على النظام المتأثر. الاستغلال متاح للعموم والمشروع لم يستجب للإشعارات الأمنية حتى الآن.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في خادم مراجعة الكود من crazyrabbitLTC الإصدارات حتى 0.1.0 في دالة executeRepomix، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. تؤثر الثغرة على مكون معالج أوامر RepoMix وتتوفر لها استغلالات عامة.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 07:31

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1059.001 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update crazyrabbitLTC mcp-code-review-server to a version beyond 0.1.0 that includes security patches. Implement input validation and sanitization for all command parameters in the executeRepomix function. Use parameterized command execution instead of string concatenation. Apply principle of least privilege to service accounts running the code review server.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم مراجعة الكود من crazyrabbitLTC إلى إصدار أحدث من 0.1.0 يتضمن تصحيحات أمنية. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لجميع معاملات الأوامر في دالة executeRepomix. استخدم تنفيذ الأوامر المعاملة بدلاً من ربط السلاسل. طبق مبدأ أقل امتياز على حسابات الخدمة التي تشغل خادم مراجعة الكود.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-10

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 7

🔗

https://github.com/crazyrabbitLTC/mcp-code-review-server/

cna@vuldb.com

🔗

https://github.com/crazyrabbitLTC/mcp-code-review-server/issues/4

cna@vuldb.com

🔗

https://github.com/crazyrabbitLTC/mcp-code-review-server/pull/5

cna@vuldb.com

🔗

https://github.com/user-attachments/files/26018245/mcp-code-review-server_bug.pdf

cna@vuldb.com

🔗

https://vuldb.com/submit/806469

cna@vuldb.com

🔗

https://vuldb.com/vuln/360574

cna@vuldb.com

🔗

https://vuldb.com/vuln/360574/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS1.23%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-02

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7628

عرّفنا بنفسك

تسجيل الدخول مطلوب