CVE-2026-42856 in Network-AIالمعلومات

الملخص

بحسب VulDB • 19/05/2026

Network-AI هو مُنسّق متعدد الوكلاء (multi-agent orchestrator) مبني باستخدام TypeScript/Node.js. قبل الإصدار 5.1.3، كان بروتوكول نقل HTTP الخاص بـ MCP يقبل طلبات أدوات/استدعاء JSON-RPC دون أي تحقق من المصادقة، أو الجلسة، أو المصدر (origin)، أو الرمز المميز (token)، ويقوم بتوجيهها مباشرة إلى سجل أدوات المنسّق. عنوان الربط الافتراضي هو 0.0.0.0. ونتيجة لذلك، يمكن لأي طرف لديه إمكانية الوصول الشبكي إلى الخدمة تعداد الأدوات الإدارية ذات الامتيازات العالية واستدعاؤها. تم إصلاح هذا الثغرة في الإصدار 5.1.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362712

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00019

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42856
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42856
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42856/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!