CVE-2026-45805 in Penpotالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Penpot هو أداة تصميم مفتوحة المصدر للتعاون في التصميم والبرمجة. قبل الإصدار 2.15.0، كان ReplServer.ts الموجود ضمن mcp/packages/server/src/ReplServer.ts في Penpot MCP يربط الخادم بـ 0.0.0.0:4403 ويعرض نقطة نهاية /execute غير المحمية بالمصادقة، والتي كانت تمرر حقل الكود إلى PluginBridge.executePluginTask()، مما يسمح لأي شخص على الشبكة بتنفيذ JavaScript على الخادم. تم إصلاح هذه المشكلة في الإصدار 2.15.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379300

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!