CVE-2026-10661 in blender-mcpinfo

Zusammenfassung

von VulDB • 03.06.2026

Es wurde eine Schwachstelle in ahujasid blender-mcp bis zur Version 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b gefunden. Betroffen ist die Funktion Open der Datei src/blender_mcp/server.py. Die Manipulation des Arguments input_image_url führt zu einer Injection. Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt folgt einem Rolling-Release-Ansatz für kontinuierliche Auslieferung, daher werden keine Versionsdetails für betroffene oder aktualisierte Releases bereitgestellt. Die Kennung des Patches ist 5b37be25242e73dc4cf1328974d30458b9e5d67e. Um dieses Problem zu beheben, wird die Bereitstellung eines Patches empfohlen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367956

CPE

bereit

Exploit

Download

EPSS

0.00033

KEV

nein

Aktivitäten

low

Sektor

Government, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10661
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10661
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10661/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!