发布日期：2025-07-21
更新日期：2025-10-20

受影响系统：

Translated Lara Translate MCP Server <= 0.0.11

描述：

---

CVE(CAN) ID: CVE-2025-53832

Translated Lara Translate MCP Server是Translated开源的一个应用程序。
Translated Lara Translate MCP Server 0.0.11及之前版本存在命令注入漏洞，该漏洞源于程序在调用child_process.exec时使用未经过滤的输入参数，攻击者可利用该漏洞注入任意系统命令，可能导致远程代码执行。

<**>

建议：

---

厂商补丁：

Translated
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/translated/lara-mcp/tags

浏览次数：46
严重程度：0（网友投票）