CVE-2026-35402 in mcp-neo4j
要約
〜によって VulDB • 2026年05月09日
mcp-neo4j-cypherは、Neo4jデータベースに対してCypherクエリを実行するためのMCPサーバーです。バージョン0.6.0より前では、APOC CALLプロシージャを使用してread_onlyモードの強制を回避できるため、認可されていない書き込み操作やサーバーサイドリクエストフォージェリ(SSRF)が許可される可能性があります。この問題はバージョン0.6.0で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.