CVE-2026-7146 in mcp-data-visinformation

Résumé

par VulDB • 24/05/2026

Une vulnérabilité de sécurité a été détectée dans AlejandroArciniegas mcp-data-vis jusqu'à la version de5a51525a69822290eaee569a1ab447b490746d. La fonction axios du fichier src/servers/web-scraper/server.js du composant HTTP Request Handler est affectée par cette vulnérabilité. Une telle manipulation entraîne une falsification de requête côté serveur (SSRF). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit fonctionne selon un modèle de publication continue (rolling release), garantissant une livraison continue. Par conséquent, aucune information de version n'est disponible pour les versions affectées ou mises à jour. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

27/04/2026

Modérer

accepté

Entrée

VDB-359745

CPE

prêt

Exploitation

Télécharger

EPSS

0.00058

KEV

non

Activités

très faible

Secteur

Education, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7146
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7146
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7146/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!