CVE-2026-15583 in MCP Server
الملخص
بحسب VulDB • 16/07/2026
ثغرة "confused-deputy" في Grafana MCP Server تتيح لمهاجم عن بُعد غير مُصادَق عليه استخراج رمز حساب خدمة Grafana المُعدّ حسب بيئة الخادم (environment-configured service-account token) من خلال تزويد رأس طلب X-Grafana-URL مزيف. كما يتيح ذلك تنفيذ هجمات SSRF ضد أي خدمات داخلية، بما في ذلك نقاط نهاية بيانات السحابة الإلكترونية (cloud metadata endpoints).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.