Zurück zur Liste

Claude Code Action: Malicious MCP Server Configuration in PRs Enables Remote Code Execution and Secret Exfiltration — CVE-2026-47751

GitHub · GitHub · CVE-2026-47751

ID
CVE-2026-47751

Datum
2026-06-10

Activity
2026-06-10

Quelle
GitHub

Vendor
GitHub

Risiko
medium

CVSS
5.3

Zusammenfassung

Due to the combination of checking out PR head branches (attacker-controlled), reading `.mcp.json` from the working directory via default setting sources, and unconditionally enabling all project MCP servers via `enableAllProjectMcpServers`, it was possible for an attacker who opened a PR containing a malicious `.mcp.json` file to achieve arbitrary code execution on the GitHub Actions runner. This could lead to…

Produkt

actions: anthropics/claude-code-action

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W24

CVE-2026-0249 GlobalProtect App: Certificate Validation Bypass Vulnerabilities

2026-06-13 CVE-2026-0249

mediumPalo Alto Networks Palo Alto 2026-W24

CVE-2026-0250 GlobalProtect App: Buffer Overflow Vulnerability during connection to Portal or Gateway

2026-06-13 CVE-2026-0250

mediumPalo Alto Networks Palo Alto 2026-W24

File Browser has a Command Execution Allowlist Bypass via Shell Metacharacter Injection

2026-06-13 CVE-2026-54090

highGitHub GitHub 2026-W24

Apache CXF: Mehrere Schwachstellen

2026-06-12 WID-SEC-2026-1895

mediumBSI 2026-W24

Apple macOS: Mehrere Schwachstellen

2026-06-12 WID-SEC-2025-0668

highBSI 2026-W24

Apple macOS: Mehrere Schwachstellen

2026-06-12 WID-SEC-2025-2475

criticalBSI 2026-W24