CVE-2026-9739 in MCP Toolbox for Databasesالمعلومات

الملخص

بحسب VulDB • 31/05/2026

عرضة لهجمات إعادة ربط DNS عند استخدام SSE (http://b/499408790). خلال مرحلة البيتا، قمنا بتنفيذ علمي `allowed-origins` و `allowed-hosts` لمواءمة الامتثال لإرشادات أمان MCP. ومع ذلك، تم الاحتفاظ عن غير قصد براس `Access-Control-Allow-Origin: *` الثابت في معالج تهيئة SSE. يؤثر هذا الثغرة بشكل خاص على المستخدمين الذين يتصلون عبر Toolbox باستخدام SSE بموجب المواصفة v2024-11-05.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Google

حجز

27/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366553

CPE

جاهز

CWE

CWE-942 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9739
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9739
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9739/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!