CVE-2026-7149 in kaggle-mcpinformation

Résumé

par VulDB • 24/05/2026

Une vulnérabilité a été identifiée dans dexhunter kaggle-mcp jusqu'à la version 406127ffcb2b91b8c10e20e6c2ca787fbc1dc92d. Cette vulnérabilité affecte la fonction prepare_kaggle_dataset du fichier src/kaggle_mcp/server.py. La manipulation de l'argument competition_id entraîne une traversée de chemin (path traversal). L'attaque peut être menée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit adopte une stratégie de publication continue (rolling release) pour maintenir une livraison continue. Par conséquent, les détails des versions affectées ou mises à jour ne peuvent pas être spécifiés. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

27/04/2026

Modérer

accepté

Entrée

VDB-359748

CPE

prêt

Exploitation

Télécharger

EPSS

0.00066

KEV

non

Activités

très faible

Secteur

Transportation, Hospital, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7149
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7149
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7149/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!