CVE-2026-7158 in mcp-url-downloaderالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم العثور على ثغرة في dmitryglhf mcp-url-downloader حتى الإصدار 4b8cf2de55f6e8864a77d108e8a94a5b8e4394c6. تتأثر بهذه المشكلة الدالة _validate_url_safe الموجودة في الملف src/mcp_url_downloader/server.py. يؤدي هذا التلاعب بالوسيطة url إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يطبق هذا المنتج إصدارات متتالية للتسليم المستمر، مما يعني أن معلومات الإصدارات المتأثرة أو المحدثة غير متاحة. تم إبلاغ المشروع بالمشكلة مبكراً من خلال تقرير مشكلة، لكنه لم يستجب بعد.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359757

استغلال

تحميل

EPSS

0.00054

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Chemical, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7158
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7158
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7158/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!