Inyección asíncrona de comandos en el servidor github-kanban-mcp
Github-kanban-mcp-server, última versión.
Brandon Niemczyk y Peter Girnus (@gothburz) de la iniciativa Trend Zero Day han reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de github-kanban-mcp-server.
No hay ninguna solución por el momento a la que poder actualizar el producto. Se recomienda restringir la interacción con el producto como única medida de mitigación.
CVE-2026-0756: validación insuficiente de una cadena proporcionada por el usuario antes de emplearla para realizar una llamada al sistema. Esta vulnerabilidad puede ser utilizada por un atacante para ejecutar código en el contexto de la cuenta de servicio. El error se encuentra en el manejo del parámetro ‘create_issue‘.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.