CVE-2026-7149 in kaggle-mcpinformación

Resumen

por VulDB • 2026-05-12

Se ha encontrado una vulnerabilidad en dexhunter kaggle-mcp hasta la versión 406127ffcb2b91b8c10e20e6c2ca787fbc1dc92d. Esta vulnerabilidad afecta a la función prepare_kaggle_dataset del archivo src/kaggle_mcp/server.py. La manipulación del argumento competition_id provoca una vulnerabilidad de path traversal. El ataque puede realizarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Este producto adopta una estrategia de lanzamiento continuo (rolling release) para mantener la entrega continua. Por lo tanto, no se pueden especificar los detalles de las versiones afectadas o actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-04-27

Moderación

aceptado

Artículo

VDB-359748

CPE

listo

Explotación

Descargar

EPSS

0.00066

KEV

no

Actividades

muy bajo

Sector

Pharma, Transportation, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7149
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7149
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7149/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!