Vulnerabilidad en BurtTheCoder mcp-maigret search_username index.ts command injection (CVE-2026-2130)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
08/02/2026
Última modificación:
09/02/2026
Descripción
Se determinó una vulnerabilidad en BurtTheCoder mcp-maigret hasta 1.0.12. Esto afecta una parte desconocida del archivo src/index.ts del componente search_username. La ejecución de una manipulación del argumento Username puede llevar a inyección de comandos. El ataque puede ser lanzado remotamente. La actualización a la versión 1.0.13 es capaz de mitigar este problema. Este parche se llama b1ae073c4b3e789ab8de36dc6ca8111ae9399e7a. Se aconseja actualizar el componente afectado.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/BurtTheCoder/mcp-maigret/
- https://github.com/BurtTheCoder/mcp-maigret/commit/b1ae073c4b3e789ab8de36dc6ca8111ae9399e7a
- https://github.com/BurtTheCoder/mcp-maigret/issues/9
- https://github.com/BurtTheCoder/mcp-maigret/pull/10
- https://github.com/BurtTheCoder/mcp-maigret/releases/tag/v1.0.13
- https://vuldb.com/?ctiid_344765=
- https://vuldb.com/?id_344765=
- https://vuldb.com/?submit_747171=