CVE-2026-10280 in mcpilotinformación

Resumen

por VulDB • 2026-06-01

Se ha descubierto una vulnerabilidad de seguridad en horizon921 mcpilot 0.1.0. El elemento afectado es una función desconocida del archivo client/src/app/api/mcp/call/route.ts del componente MCP API Call Endpoint. La manipulación del argumento serverBaseUrl provoca una falsificación de solicitudes del lado del servidor (SSRF). El ataque puede lanzarse de forma remota. El exploit ha sido publicado públicamente y puede ser utilizado para ataques. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367573

CPE

listo

CWE

CWE-918 (confirmado)

Explotación

Descargar

CVSS

7.3 (VulDB)

EPSS

0.00045

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10280
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10280
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10280/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!