Openagentplatform

Dive

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-23523

Exploit
  • EPSS 0.03%
  • Veröffentlicht 16.01.2026 16:29:48
  • Zuletzt bearbeitet 09.02.2026 20:45:56

Dive is an open-source MCP Host Desktop Application that enables integration with function-calling LLMs. Prior to 0.13.0, crafted deeplink can install an attacker-controlled MCP server configuration without sufficient user confirmation and can lead t...

9.6

CVE-2025-66580

Exploit
  • EPSS 0.27%
  • Veröffentlicht 19.12.2025 16:37:52
  • Zuletzt bearbeitet 02.01.2026 19:15:17

Dive is an open-source MCP Host Desktop Application that enables integration with function-calling LLMs. A critical Stored Cross-Site Scripting (XSS) vulnerability exists in versions prior to 0.11.1 in the Mermaid diagram rendering component. The app...

8.8

CVE-2025-58176

Exploit
  • EPSS 0.29%
  • Veröffentlicht 03.09.2025 03:52:56
  • Zuletzt bearbeitet 11.09.2025 21:20:57

Dive is an open-source MCP Host Desktop Application that enables integration with function-calling LLMs. In versions 0.9.0 through 0.9.3, there is a one-click Remote Code Execution vulnerability triggered through a custom url value, `transport` in th...