CVE-2026-35402 in mcp-neo4j情報

要約

〜によって VulDB • 2026年05月09日

mcp-neo4j-cypherは、Neo4jデータベースに対してCypherクエリを実行するためのMCPサーバーです。バージョン0.6.0より前では、APOC CALLプロシージャを使用してread_onlyモードの強制を回避できるため、認可されていない書き込み操作やサーバーサイドリクエストフォージェリ(SSRF)が許可される可能性があります。この問題はバージョン0.6.0で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年04月02日

モデレーション

承諾済み

エントリ

VDB-358130

EPSS

0.00264

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!