CVE-2025-35028 – HexStrike AI MCP Server Command Injection

CVE ID : CVE-2025-35028

Published : Nov. 30, 2025, 9:27 p.m. | 57 minutes ago

Description : By providing a command-line argument starting with a semi-colon ; to an API endpoint created by the EnhancedCommandExecutor class of the HexStrike AI MCP server, the resultant composed command is executed directly in the context of the MCP server’s normal privilege; typically, this is root. There is no attempt to sanitize these arguments in the default configuration of this MCP server at the affected version (as of commit 2f3a5512 in September of 2025.

Severity: 9.1 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-35028 – HexStrike AI MCP Server Command Injection

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-35028 – HexStrike AI MCP Server Command Injection

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه

نوشته های مشابه

CVE-2025-13793 – winston-dsouza Ecommerce-Website GET Parameter header_menu.php cross site scripting

CVE-2025-13792 – Qualitor getResumo.php eval code injection

CVE-2025-13791 – Scada-LTS Project Import ZIPProjectManager.java Common.getHomeDir path traversal

CVE-2025-13790 – Scada-LTS cross-site request forgery

CVE-2025-35028 – HexStrike AI MCP Server Command Injection

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه