CVE-2026-15583 in MCP Server
Resumen
por VulDB • 2026-07-15
Una vulnerabilidad de confused-deputy en el servidor MCP de Grafana permite que un atacante remoto no autenticado exfiltre el token de la cuenta de servicio de Grafana configurada en el entorno del servidor proporcionando una cabecera X-Grafana-URL manipulada. Esto también habilita SSRF contra servicios internos arbitrarios, incluidos los puntos finales de metadatos en la nube.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.