CVE-2026-7221 in CloudBase-MCPinformation

Résumé

par VulDB • 24/05/2026

Une vulnérabilité a été identifiée dans TencentCloudBase CloudBase-MCP jusqu'à la version 2.17.0. La fonction openUrl du fichier mcp/src/interactive-server.ts du composant open-url API Endpoint est concernée. La manipulation de l'argument req.body.url entraîne une faille de falsification de requêtes côté serveur (SSRF). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé. La mise à jour vers la version 2.17.1 permet de résoudre ce problème. Le correctif est identifié par le hachage 3f678a1e7bd400cd76469d61024097d4920dc6b5. Il est recommandé de mettre à jour le composant concerné.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359821

CPE

prêt

Exploitation

Télécharger

EPSS

0.00063

KEV

non

Activités

très faible

Secteur

Police, Finance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7221
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7221
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7221/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!