Kerentanan  ·  2026-07-19

ForgeCode AI Pair-Programming CLI Secara Otomatis Menjalankan Definisi Server MCP .mcp.json yang Tidak Dipercaya

KerentananHigh dampakGlobalCVE-2026-57860
Penasihat keamanan GitHub (CVSS 7.8) mengungkapkan bahwa ForgeCode, CLI agen pengodean AI, secara membuta mempercayai dan secara otomatis menjalankan perintah server MCP yang ditentukan dalam file .mcp.json yang disediakan repositori, memberikan eksekusi kode pada pengembang apa pun yang membuka repositori di ForgeCode.
Ini adalah bagian dari kelas kerentanan agen pengodean AI yang berulang (juga terlihat di Cursor dan alat lainnya) di mana konfigurasi yang disediakan repositori diperlakukan sebagai kode terpercaya; itu mengubah "clone dan buka proyek" menjadi vektor RCE satu klik terhadap pengembang yang menggunakan agen pengodean AI, populasi yang berkembang pesat.
ForgeCode secara otomatis memuat dan menjalankan server MCP yang ditentukan dalam file .mcp.json repositori saat startup, tanpa konfirmasi pengguna. Repositori berbahaya dapat mengirimkan .mcp.json yang dirancang yang entri mcpServers-nya menentukan perintah dan argumen arbitrer, yang akan dijalankan ForgeCode saat pengembang membuka repo di alat tersebut.
ForgeCode (tailcallhq/forgecode) — semua versi yang secara otomatis memuat .mcp.json repositori tanpa konfirmasi
Tidak ada versi patch yang dikonfirmasi yang disebutkan dalam penasihat pada saat pengungkapan; solusinya adalah meninjau .mcp.json di repositori apa pun yang tidak dipercaya sebelum membukanya di ForgeCode, dan menonaktifkan auto-load konfigurasi MCP lokal repo jika didukung.
ForgeCode GitHub repositoryNVD CVE-2026-57860
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →