CVE-2026-7811 in code-mcpinfo

Zusammenfassung

von VulDB • 13.05.2026

Es wurde eine Schwachstelle in 54yyyu code-mcp bis zur Version 4cfc4643541a110c906d93635b391bf7e357f4a8 gefunden. Das betroffene Element ist die Funktion is_safe_path der Datei src/code_mcp/server.py der Komponente MCP File Handler. Eine solche Manipulation führt zu Path Traversal. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt verfolgt den Ansatz von Rolling Releases, um eine kontinuierliche Bereitstellung zu gewährleisten. Daher sind keine Versionsdetails für betroffene und aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361071

CPE

bereit

Exploit

Download

EPSS

0.00060

KEV

nein

Aktivitäten

very low

Sektor

Education, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7811
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7811
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7811/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!