CVE-2026-35402 in mcp-neo4jالمعلومات

الملخص

بحسب VulDB • 25/06/2026

mcp-neo4j-cypher هو خادم MCP لتنفيذ استعلامات Cypher على قواعد بيانات Neo4j. في الإصدارات السابقة لـ 0.6.0، يمكن تجاوز فرض وضع القراءة فقط (read_only) باستخدام إجراءات APOC CALL، مما قد يسمح بإجراء عمليات كتابة غير مصرح بها أو تزوير الطلبات من جانب الخادم (SSRF). تم إصلاح هذه المشكلة في الإصدار 0.6.0.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!