CVE-2026-35402 in mcp-neo4j
Riassunto
di VulDB • 25/06/2026
mcp-neo4j-cypher è un server MCP per l'esecuzione di query Cypher su database Neo4j. Nelle versioni precedenti alla 0.6.0, il rispetto della modalità read_only può essere aggirato utilizzando le procedure APOC CALL, consentendo potenzialmente operazioni di scrittura non autorizzate o Server-Side Request Forgery (SSRF). Questo problema è stato risolto nella versione 0.6.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.