CVE-2026-16133
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
18/07/2026
Última modificación:
18/07/2026
Descripción
*** Pendiente de traducción *** A flaw has been found in LiuMengxuan04 MiniCode 0.1.0. Affected by this vulnerability is the function child_process.spawn of the file mcp.ts. Executing a manipulation can lead to command injection. The attack can be launched remotely. The attack requires a high level of complexity. The exploitation appears to be difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.
Impacto
Puntuación base 4.0
1.30
Gravedad 4.0
BAJA
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://gist.github.com/menelausx/b42381d2788a334cba8cda43f52e2a28
- https://github.com/LiuMengxuan04/MiniCode/
- https://github.com/LiuMengxuan04/MiniCode/issues/35
- https://github.com/LiuMengxuan04/MiniCode/pull/37
- https://vuldb.com/cve/CVE-2026-16133
- https://vuldb.com/submit/856976
- https://vuldb.com/vuln/379853
- https://vuldb.com/vuln/379853/cti



