CVE-2026-35394: @mobilenext/mobile-mcp Intent Execution (HIGH)
Platform
nodejs
Component
@mobilenext/mobile-mcp
Opgelost in
0.0.50
In @mobilenext/mobile-mcp is een kwetsbaarheid ontdekt in de `mobile_open_url` tool. Deze tool geeft user-supplied URLs direct door aan Android's intent systeem zonder scheme validatie, waardoor het mogelijk is om willekeurige Android intents uit te voeren, inclusief USSD codes, telefoonoproepen, SMS berichten en content provider toegang. Deze kwetsbaarheid treft versies van @mobilenext/mobile-mcp voor 0.0.50. Een patch is beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35394?
CVE-2026-35394 is een kwetsbaarheid in @mobilenext/mobile-mcp die het mogelijk maakt om willekeurige Android intents uit te voeren.
Ben ik kwetsbaar?
Ja, als u @mobilenext/mobile-mcp gebruikt in een versie lager dan 0.0.50 bent u kwetsbaar.
Hoe kan ik dit oplossen?
Update @mobilenext/mobile-mcp naar versie 0.0.50 of hoger om deze kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen