CVE-2026-44895 in gitlab-mcp-serverالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يسمح خادم GitLab MCP للوكيل الذكي بالتحدث مباشرة مع GitLab. قبل الإصدار 0.6.0، كان النقل عبر HTTP في الملف src/transport.ts يفتقر تماماً إلى طبقة المصادقة، وكان يتضمن رأس Access-Control-Allow-Origin: * (نطاق واسع) في كل الاستجابات. يتمثل العيب الهيكلي في أن خادم SSE (التدفق المستند إلى الأحداث) ينشئ نقطة نهاية RPC ذات حالة وقابلة للتعديل، مدعومة بـ GITLAB_PERSONAL_ACCESS_TOKEN الخاص بالمشغل، دون أي تحقق من الاعتماديات الواردة، ثم يعلن عن نفسه لكل سياق متصفح عبر النطاق الأصلي باستخدام رأس CORS واسع النطاق. كما أن استدعاء httpServer.listen(port) في السطر 97 لا يمرر أي وسيط host، لذا فإن الارتباط الافتراضي يكون على 0.0.0.0، مما يعرض السطح الخالي من المصادقة على كل الواجهات. تم إصلاح هذا الثغرة في الإصدار 0.6.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362421

CPE

جاهز

CWE

CWE-942 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00019

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44895
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44895
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44895/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!