CVE-2025-11202

plus petit que 1 minute de lecture

Mis à jour : November 02, 2025

Injection de Commande Critique dans win-cli-mcp-server

Une vulnérabilité majeure a été identifiée dans win-cli-mcp-server, spécifiquement dans la méthode resolveCommandPath. Cette faille permet à des attaquants distants d’exécuter du code arbitraire sur les systèmes affectés sans nécessiter d’authentification. Le problème découle d’une validation insuffisante des données fournies par l’utilisateur avant leur utilisation dans un appel système. L’exploitation de cette vulnérabilité peut mener à l’exécution de code dans le contexte du compte de service.

Points Clés:

Vulnérabilité: win-cli-mcp-server resolveCommandPath Command Injection Remote Code Execution Vulnerability.
Identifiant: CVE-2025-11202
Impact: Exécution de code à distance (RCE)
Exigences: Aucune authentification requise
Contexte d’exécution: Compte de service
Score CVSS 3.0: 9.8 (Critique)
Statut NVD: En attente d’analyse

Recommandations:

Bien que l’article ne détaille pas de recommandations spécifiques, l’historique des mentions sur les réseaux sociaux suggère que les serveurs MCP sont devenus une surface d’attaque reconnue. Il est conseillé de suivre de près les mises à jour et les avis de sécurité officiels pour win-cli-mcp-server afin de corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-11202

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast