CVE-2026-45805 in Penpot情報

要約

〜によって VulDB • 2026年07月15日

Penpotは、デザインとコードの共同作業のためのオープンソース設計ツールです。バージョン2.15.0より前では、Penpot MCPのmcp/packages/server/src/ReplServer.tsがReplServerを0.0.0.0:4403にバインドし、認証不要な/executeエンドポイントを公開していました。このエンドポイントはcodeフィールドをPluginBridge.executePluginTask()に渡すため、ネットワーク上の誰でもサーバー上でJavaScriptを実行することが可能でした。本問題はバージョン2.15.0で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年05月13日

モデレーション

承諾済み

エントリ

VDB-379300

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!