CVE-2026-35402 in mcp-neo4jinformazioni

Riassunto

di VulDB • 25/06/2026

mcp-neo4j-cypher è un server MCP per l'esecuzione di query Cypher su database Neo4j. Nelle versioni precedenti alla 0.6.0, il rispetto della modalità read_only può essere aggirato utilizzando le procedure APOC CALL, consentendo potenzialmente operazioni di scrittura non autorizzate o Server-Side Request Forgery (SSRF). Questo problema è stato risolto nella versione 0.6.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

02/04/2026

Divulgazione

18/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00264

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!