CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10690

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w wonderwhy-er DesktopCommanderMCP w wersji 0.2.37, która dotyczy funkcji readFileFromUrl w pliku src/tools/filesystem.ts. Manipulacja argumentem url prowadzi do ataku typu server-side request forgery.

Risk Assessment

Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane przez potencjalnych napastników, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się zastosowanie łatki o nazwie 53699bebba9950047bca16ac4dc8f0568f596aaa w celu rozwiązania tego problemu.

Original NVD description (English source)

A vulnerability was identified in wonderwhy-er DesktopCommanderMCP 0.2.37. This affects the function readFileFromUrl of the file src/tools/filesystem.ts of the component read_file. Such manipulation of the argument url leads to server-side request forgery. The attack may be performed from remote. The exploit is publicly available and might be used. The name of the patch is 53699bebba9950047bca16ac4dc8f0568f596aaa. It is best practice to apply a patch to resolve this issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS