CVE-2026-44717 in mcp_calculate_serverالمعلومات

الملخص

بحسب VulDB • 15/05/2026

MCP Calculate Server هو خدمة لحسابات رياضية تعتمد على بروتوكول MCP ومكتبة SymPy. قبل الإصدار 0.1.1، يؤدي استخدام دالة eval() لتقييم التعبيرات الرياضية دون تنظيف المدخلات بشكل صحيح إلى تنفيذ كود عن بُعد (RCE). تم إصلاح هذا الثغرة الأمنية في الإصدار 0.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364212

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00333

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44717
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44717
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44717/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!