Report
CVE-2026-58500 Hoch

Command Injection in MCP Appium (createLocatorGeneratorUI)

Kennzahlen

CVSS-Basiswert
8.2
EPSS
0.28%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

MCP Appium ist ein MCP-Server, der KI-Assistenten Werkzeuge zur Automatisierung von Mobile-App-Tests auf Android und iOS bereitstellt. In Versionen vor 1.85.10 interpoliert die Funktion createLocatorGeneratorUI Eingaben in einer Weise, die eine Einschleusung ermöglicht. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf MCP Appium Version 1.85.10 oder höher aktualisieren.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Android (ASB)

Alle Reports zu Android (ASB)

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.