A flaw has been found in kleneway awesome-cursor-mpc-server up to 2.0.1. Impacted is the function runCodeReviewTool of the file src/tools/codeReview.ts of the component Ccode-Review Tool. Executing a manipulation can lead to command injection. The attack may be launched remotely. The exploit has been published and may be used. The project was informed of the problem early through a pull request but has not reacted yet.
A command injection vulnerability exists in kleneway awesome-cursor-mpc-server up to version 2.0.1 in the Code-Review Tool component, allowing remote attackers to execute arbitrary commands. The vulnerability affects the runCodeReviewTool function in src/tools/codeReview.ts and has an active exploit available.
يوجد ثغرة حقن أوامر في مكون أداة مراجعة الأكواد بمشروع kleneway awesome-cursor-mpc-server حتى الإصدار 2.0.1. تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر تعسفية عن بعد من خلال دالة runCodeReviewTool. تم نشر استغلال نشط للثغرة ولم يقم المطورون بمعالجتها رغم الإخطار المبكر.
A command injection flaw in kleneway awesome-cursor-mpc-server versions up to 2.0.1 enables remote code execution through the Code-Review Tool component. The vulnerability remains unpatched despite early notification to developers.
Upgrade kleneway awesome-cursor-mpc-server to version 2.0.2 or later when available. Implement input validation and sanitization for all user-supplied data in the Code-Review Tool component. Restrict network access to the MPC server using firewall rules and network segmentation. Monitor for suspicious command execution patterns in application logs.
قم بترقية kleneway awesome-cursor-mpc-server إلى الإصدار 2.0.2 أو أحدث عند توفره. طبق التحقق من صحة المدخلات وتنظيفها لجميع البيانات المدخلة من المستخدم. قيد الوصول إلى خادم MPC باستخدام قواعد جدار الحماية والفصل بين الشبكات. راقب أنماط تنفيذ الأوامر المريبة في سجلات التطبيق.