CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10691

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

W odkryto lukę bezpieczeństwa w wonderwhy-er DesktopCommanderMCP do wersji 0.2.38, która dotyczy nieznanej funkcji pliku src/search-manager.ts komponentu start_search. Manipulacja argumentem SearchResult[] prowadzi do nieefektywnej złożoności wyrażeń regularnych.

Risk Assessment

Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu. Publicznie udostępniony exploit zwiększa ryzyko wykorzystania tej podatności.

Recommendation

Zaleca się aktualizację do wersji 0.2.39, która naprawia tę lukę. Wdrożenie poprawki o nazwie 4ce845f8749b6a159b57b38dcc3357f7222a8078 jest kluczowe dla zabezpieczenia systemu.

Original NVD description (English source)

A security flaw has been discovered in wonderwhy-er DesktopCommanderMCP up to 0.2.38. This impacts an unknown function of the file src/search-manager.ts of the component start_search. Performing a manipulation of the argument SearchResult[] results in inefficient regular expression complexity. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks. Upgrading to version 0.2.39 will fix this issue. The patch is named 4ce845f8749b6a159b57b38dcc3357f7222a8078. It is suggested to upgrade the affected component.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS