CVE-2026-7627 in metatrader-4-mcpالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم اكتشاف ثغرة أمنية في 8nite metatrader-4-mcp الإصدار 1.0.0. تؤثر هذه الثغرة على الدالة CallToolRequestSchema الموجودة في الملف src/index.ts للمكون sync_ea_from_file. يؤدي هذا التلاعب بالوسيطة ea_name إلى ثغرة عبور المسار (Path Traversal). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) بشكل علني وقد يتم استخدامه. تم إبلاغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (Issue Report)، لكنه لم يستجب بعد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

02/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360573

استغلال

تحميل

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7627
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7627
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7627/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!