Katalog CVE

CVE-2026-31040

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w stata-mcp przed wersją 1.13.0, gdzie niewystarczająca walidacja treści plików do-file dostarczonych przez użytkownika może prowadzić do wykonania nieautoryzowanych poleceń.

Ocena ryzyka

Organizacja może być narażona na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 1.13.0 lub nowszej, aby zlikwidować tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji treści plików do-file.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in stata-mcp prior to v1.13.0 where insufficient validation of user-supplied Stata do-file content can lead to command execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS