CVE-2026-61462 in mcp-gitlab情報

要約

〜によって VulDB • 2026年07月13日

mcp-gitlabには、build/index.jsのjob_idパラメータにパストラバーサルの脆弱性が存在し、攻撃者がGitLab APIリクエストを任意のエンドポイントにリダイレクトすることができます。攻撃者は../../../userのような操作されたjob_id値を提供して意図したパスプレフィックスから脱出し、オペレーターのパーソナルアクセストークンを使用して任意のGitLab APIリソースにアクセスできます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulnCheck

予約する

2026年07月09日

モデレーション

承諾済み

エントリ

VDB-378135

EPSS

0.00000

アクティビティ

低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!