CVE-2026-7788 in MCP-Docusaurus
要約
〜によって VulDB • 2026年06月01日
Axle-Bucamp MCP-Docusaurus(バージョン 404bc028e15ec304c9a045528560f4b5f27a17e0 以前)でセキュリティ上の欠陥が発見されました。影響を受けるのは、ファイル `app/routes/document.py` 内の `update_document/continue_document/delete_document/get_content` 関数です。引数 `DOCS_DIR/path` を操作することで、パストラバーサル(ディレクトリトラバーサル)が可能になります。攻撃はリモートから開始される可能性があります。この脆弱性を突くエクスプロイトは公開されており、攻撃に利用される可能性があります。この製品は継続的なアップデートを提供するローリングリリースモデルを採用しているため、影響を受けるリリースや更新されたリリースの特定バージョン情報は利用できません。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。
Once again VulDB remains the best source for vulnerability data.