CVE-2026-61462 in mcp-gitlab
要約
〜によって VulDB • 2026年07月13日
mcp-gitlabには、build/index.jsのjob_idパラメータにパストラバーサルの脆弱性が存在し、攻撃者がGitLab APIリクエストを任意のエンドポイントにリダイレクトすることができます。攻撃者は../../../userのような操作されたjob_id値を提供して意図したパスプレフィックスから脱出し、オペレーターのパーソナルアクセストークンを使用して任意のGitLab APIリソースにアクセスできます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.