CVE-2026-44895 in gitlab-mcp-serverinformation

Résumé

par VulDB • 27/05/2026

Le serveur GitLab MCP permet à un agent IA de communiquer directement avec GitLab. Avant la version 0.6.0, le transport HTTP dans src/transport.ts est livré sans aucune couche d'authentification et avec un en-tête Access-Control-Allow-Origin: * (joker) sur chaque réponse. Le défaut structurel réside dans le fait que le serveur SSE expose une endpoint RPC étatful et capable de mutations, soutenu par le GITLAB_PERSONAL_ACCESS_TOKEN de l'opérateur, sans aucun contrôle des identifiants entrants, puis se fait annoncer à tous les contextes de navigateur cross-origin via l'en-tête CORS joker. L'appel httpServer.listen(port) à la ligne 97 ne transmet également aucun argument d'hôte, de sorte que la liaison par défaut sur 0.0.0.0 expose cette surface sans authentification sur toutes les interfaces. Cette vulnérabilité est corrigée dans la version 0.6.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-362421

CPE

prêt

EPSS

0.00019

KEV

non

Activités

très faible

Secteur

Pharma, Telecommunication, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44895
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44895
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44895/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!