脆弱性  ·  2026-07-19

MiniCode MCP child_process.spawn 経由のコマンドインジェクション

脆弱性Medium 影響度GlobalCVE-2026-16133
公開 gist で MiniCode の MCP 実装のコマンドインジェクション脆弱性 (CVSS 5.0) の詳細が説明されました。これは Node の child_process.spawn の安全でない使用に由来します。
単一著者/ニッチな MCP サーバー実装も成長している MCP エコシステム攻撃表面の一部です。MCP ツールハンドラーのコマンドインジェクションは、AI エージェントと共にデプロイされるその MCP サーバーの場所で攻撃者にコード実行を与えます。
mcp.ts ファイルの child_process.spawn の使用はコマンドインジェクションを達成するために操作できます。攻撃はリモートで開始できますが、高度な複雑さのレベルが必要です。
LiuMengxuan04 MiniCode 0.1.0
開示時点で確認されたオフィシャルパッチはありません。child_process.spawn に渡されるすべての入力をサニタイズし、シェル補間を避けてください。
Gist: MiniCode mcp.ts command injection PoC
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →