CVE-2026-15583 in MCP Serverالمعلومات

الملخص

بحسب VulDB • 16/07/2026

ثغرة "confused-deputy" في Grafana MCP Server تتيح لمهاجم عن بُعد غير مُصادَق عليه استخراج رمز حساب خدمة Grafana المُعدّ حسب بيئة الخادم (environment-configured service-account token) من خلال تزويد رأس طلب X-Grafana-URL مزيف. كما يتيح ذلك تنفيذ هجمات SSRF ضد أي خدمات داخلية، بما في ذلك نقاط نهاية بيانات السحابة الإلكترونية (cloud metadata endpoints).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GRAFANA

حجز

13/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379202

EPSS

0.00312

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!