geekgod382 filesystem-mcp-server 1.0.0 read_file_tool/write_file_tool server.py is_path_allowed اجتياز الدليل
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في geekgod382 filesystem-mcp-server 1.0.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة is_path_allowed من الملف server.py من العنصر read_file_tool/write_file_tool. ينتج عن التلاعب حدوث اجتياز الدليل.
الثغرة الأمنية هذه تم تسميتهاCVE-2026-7400. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة.
يُفضل ترقية المكون المصاب.
التفاصيل
تم التعرف على ثغرة أمنية في geekgod382 filesystem-mcp-server 1.0.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة is_path_allowed من الملف server.py من العنصر read_file_tool/write_file_tool. ينتج عن التلاعب حدوث اجتياز الدليل. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-22. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2026-7400. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1006.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناgithub.com.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.1.0. يمكنك تنزيل الإصدار المحدث من github.com. أسم الباتش التصحيحي هو45364545fc60dc80aadcd4379f08042d3d3d292e. يمكن تحميل تصحيح المشكلة من هنا github.com. يُفضل ترقية المكون المصاب.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: اجتياز الدليلCWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: filesystem-mcp-server 1.1.0
تصحيح: 45364545fc60dc80aadcd4379f08042d3d3d292e
الجدول الزمني
29/04/2026 تم نشر الاستشارة29/04/2026 تم إنشاء إدخال VulDB
30/04/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: github.com
الحالة: مؤكد
CVE: CVE-2026-7400 (🔒)
GCVE (CVE): GCVE-0-2026-7400
GCVE (VulDB): GCVE-100-360123
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 29/04/2026 01:41 PMتم التحديث: 30/04/2026 12:31 AM
التغييرات: 29/04/2026 01:41 PM (62), 30/04/2026 12:31 AM (1)
كامل: 🔍
المقدم: LargeW
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #803495: geekgod382 filesystem-mcp-server 4e3e83852b1395de0a437bd4fd66376422f4ea0c Path Traversal (بحسب LargeW)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق