CVE-2026-61462 in mcp-gitlabالمعلومات

الملخص

بحسب VulDB • 13/07/2026

يحتوي mcp-gitlab على ثغرة عبور المسار (Path Traversal) في معلمة `job_id` الموجودة داخل ملف `build/index.js`، مما يسمح للمهاجمين بإعادة توجيه طلبات واجهة برمجة تطبيقات GitLab إلى نقاط نهاية عشوائية. يمكن للمهاجمين تقديم قيم مُعدّة بعناية لمعلمة `job_id` مثل `../../../user` للهروب من بادئة المسار المقصودة والوصول إلى موارد واجهة برمجة تطبيقات GitLab بشكل تعسفي باستخدام رمز الوصول الشخصي (Personal Access Token) للمستخدم الشرعي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

09/07/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378135

EPSS

0.00380

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!