Een kwetsbaarheid is gevonden in samanhappy MCPHub tot versie 0.9.10. Dit probleem heeft invloed op een specifieke functionaliteit van het bestand src/controllers/serverController.ts. Manipulatie van het argument command/args resulteert in OS-commandoinjectie. De aanval kan op afstand worden gelanceerd. De exploit is openbaar en kan worden misbruikt. De leverancier is benaderd over deze kwetsbaarheid, maar heeft niet gereageerd.
CVE-2025-11285
🟡 Medium
CVE-2025-11285: Externe OS-commandoinjectie in samanhappy MCPHub
Een kwetsbaarheid in samanhappy MCPHub tot versie 0.9.10 stelt aanvallers in staat tot externe OS-commandoinjectie via src/controllers/serverController.ts.
CVE ID
CVE-2025-11285
CVSS Score
6.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11285
- Severity
- Medium
- CVSS v3 Score
- 6.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners