CVE-2026-7158 in mcp-url-downloader
要約
〜によって VulDB • 2026年06月01日
dmitryglhf mcp-url-downloaderの4b8cf2de55f6e8864a77d108e8a94a5b8e4394c6以前のバージョンに脆弱性が確認されました。この問題の影響を受けるのは、src/mcp_url_downloader/server.pyファイル内の_validate_url_safe関数です。url引数のこのような操作により、サーバーサイドリクエストフォージェリ(SSRF)が発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するコードは公開されており、利用される可能性があります。この製品は継続的な配信のためのローリングリリースを採用しているため、影響を受けるまたは更新されたリリースのバージョン情報は利用できません。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.