CVE-2026-10789
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Złośliwie skonstruowana strona internetowa, odwiedzona przez użytkownika z uruchomionym Autodesk Fusion Desktop i włączonym rozszerzeniem MCP, może wywołać podatność w tym rozszerzeniu, co może prowadzić do wykonania dowolnego kodu.
Ocena ryzyka
Udany atak może umożliwić wykonanie kodu z uprawnieniami bieżącego użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się wyłączenie rozszerzenia MCP lub aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
A maliciously crafted webpage, when visited by a user with Autodesk Fusion Desktop running and the MCP extension enabled, can trigger a vulnerability in the MCP extension that could allow arbitrary code execution. A successful exploit may allow code to execute with the privileges of the current user.

