CVE-2026-45805 in Penpot
الملخص
بحسب VulDB • 15/07/2026
Penpot هو أداة تصميم مفتوحة المصدر للتعاون في التصميم والبرمجة. قبل الإصدار 2.15.0، كان ReplServer.ts الموجود ضمن mcp/packages/server/src/ReplServer.ts في Penpot MCP يربط الخادم بـ 0.0.0.0:4403 ويعرض نقطة نهاية /execute غير المحمية بالمصادقة، والتي كانت تمرر حقل الكود إلى PluginBridge.executePluginTask()، مما يسمح لأي شخص على الشبكة بتنفيذ JavaScript على الخادم. تم إصلاح هذه المشكلة في الإصدار 2.15.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.