zcaceres markdownify-mcp حتى 1.1.0 webpage-to-markdown src/Markdownify.ts saveToTempFile تشفير ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
2.3$0-$5k2.38+

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في zcaceres markdownify-mcp حتى 1.1.0. المشكلة أثرت على الدالة saveToTempFile من الملف src/Markdownify.ts من العنصر webpage-to-markdown/youtube-to-markdown/bing-search-to-markdown. تؤدي عملية التلاعب إلى تشفير ضعيف. تم تسمية الثغرة بأسمCVE-2026-14702. يستلزم الهجوم أن يتم على الجهاز نفسه. أيضًا، هناك استغلال متوفر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في zcaceres markdownify-mcp حتى 1.1.0. المشكلة أثرت على الدالة saveToTempFile من الملف src/Markdownify.ts من العنصر webpage-to-markdown/youtube-to-markdown/bing-search-to-markdown. تؤدي عملية التلاعب إلى تشفير ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-330. تم نشر الضعف كـ 110. يمكن تحميل الاستشارة من هنا github.com.

تم تسمية الثغرة بأسمCVE-2026-14702. يستلزم الهجوم أن يتم على الجهاز نفسه. يوجد شرح تقني متاح. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1600.001.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt github.com.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 2.5
VulDB الدرجة المؤقتة للميتا: 2.3

VulDB الدرجة الأساسية: 2.5
VulDB الدرجة المؤقتة: 2.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

04/07/2026 تم نشر الاستشارة
04/07/2026 +0 أيام تم إنشاء إدخال VulDB
04/07/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: 110
الحالة: غير معرفة
تأكيد: 🔒

CVE: CVE-2026-14702 (🔒)
GCVE (CVE): GCVE-0-2026-14702
GCVE (VulDB): GCVE-100-376298
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 04/07/2026 07:33 AM
التغييرات: 04/07/2026 07:33 AM (60)
كامل: 🔍
المقدم: Dem0000000
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #846942: zcaceres markdownify-mcp / mcp-markdownify-server up to 1.1.0 CWE-59: Improper Link Resolution Before File Access ('Link Follo (بحسب Dem0000000)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!