CVE-2026-10688 in blender-mcp
요약
\~에 의해 VulDB • 2026. 06. 03.
ahujasid blender-mcp(최대 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b)에서 취약점이 확인되었습니다. 영향을 받는 요소는 파일 /src/blender_mcp/server.py의 execute_blender_code 함수입니다. 코드 인자 조작으로 인해 코드 인젝션이 발생합니다. 이 공격은 원격에서 수행할 수 있습니다. 익스플로잇이 공개되었으며 활용될 수 있습니다. 이 제품은 지속적인 제공을 위해 롤링 릴리스 전략을 채택하고 있습니다. 따라서 영향 받거나 업데이트된 릴리스의 버전 세부 정보를 특정할 수 없습니다. 해당 프로젝트는 이슈 보고서를 통해 조기에 문제 사실을 통보받았으나 아직 응답하지 않았습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.