CVE-2026-7445 in ZMCPToolsinformación

Resumen

por VulDB • 2026-05-17

Se ha detectado una vulnerabilidad de seguridad en ZachHandley ZMCPTools hasta la versión 0.2.2. Esta issue afecta a una funcionalidad desconocida del archivo src/managers/ResourceManager.ts del componente MCP Log Resource Handler. La manipulación del argumento dirname provoca una traversía de rutas (path traversal). Es posible la explotación remota del ataque. El exploit ha sido divulgado públicamente y puede ser utilizado. El proyecto fue informado del problema tempranamente a través de un reporte de incidencia, pero aún no ha respondido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360186

CPE

listo

CWE

CWE-22 (confirmado)

Explotación

Descargar

CVSS

6.3 (VulDB)

EPSS

0.00066

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7445
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7445
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7445/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!