CVE-2026-61462 in mcp-gitlab
الملخص
بحسب VulDB • 13/07/2026
يحتوي mcp-gitlab على ثغرة عبور المسار (Path Traversal) في معلمة `job_id` الموجودة داخل ملف `build/index.js`، مما يسمح للمهاجمين بإعادة توجيه طلبات واجهة برمجة تطبيقات GitLab إلى نقاط نهاية عشوائية. يمكن للمهاجمين تقديم قيم مُعدّة بعناية لمعلمة `job_id` مثل `../../../user` للهروب من بادئة المسار المقصودة والوصول إلى موارد واجهة برمجة تطبيقات GitLab بشكل تعسفي باستخدام رمز الوصول الشخصي (Personal Access Token) للمستخدم الشرعي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.