Krytyczna luka w radare2 mcp server umożliwiająca zdalne wykonanie kodu

Krytyczna luka w radare2 mcp server umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie dostępu do interfejsu jsonrpc.
CVE-2026-6942CVSS 9.3General

Krytyczna luka w radare2 mcp server umożliwiająca zdalne wykonanie kodu

Krytyczna luka w radare2 mcp server umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie dostępu do interfejsu jsonrpc.

CVSS
9.3 CRITICAL
EPSS
77.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
radare2 mcp server

Co wiadomo

W wersji 1.6.0 i wcześniejszych radare2-mcp wykryto lukę pozwalającą na zdalne wykonanie poleceń systemowych przez zdalnych atakujących. Luka wynika z możliwości obejścia filtra poleceń za pomocą metaznaków powłoki w danych wejściowych przekazywanych do funkcji r2_cmd_str() przez interfejs jsonrpc.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.3) umożliwia atakującym zdalne wykonanie dowolnych poleceń na serwerze radare2-mcp bez uwierzytelniania. Może to prowadzić do przejęcia kontroli nad systemem, wycieku danych lub dalszej eskalacji ataku, co stanowi poważne zagrożenie dla integralności i dostępności infrastruktury IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy radare2 i ich wdrożenie. W międzyczasie ograniczyć dostęp do interfejsu jsonrpc tylko do zaufanych sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.

Źródła