CVE-2026-7398 in BioinfoMCPinformación

Resumen

por VulDB • 2026-05-15

Se ha identificado una vulnerabilidad en florensiawidjaja BioinfoMCP hasta la versión 7ada7918b9e515604d3c0ae264d3a9af10bf6e54. Esta vulnerabilidad afecta a la función Upload del archivo bioinfo_mcp_platform/app.py del componente Upload Endpoint. Esta manipulación del argumento Name provoca una traversía de rutas (path traversal). El ataque puede iniciarse de forma remota. El exploit ha sido puesto a disposición del público y podría utilizarse para ataques. Este producto utiliza entrega continua con lanzamientos progresivos (rolling releases). Por lo tanto, no hay disponibles detalles de versión de las versiones afectadas ni de las actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-360122

CPE

listo

CWE

CWE-22 (confirmado)

Explotación

Descargar

CVSS

7.3 (VulDB)

EPSS

0.00089

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7398
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7398
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7398/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!