CVE-2026-35402 in mcp-neo4j정보

요약

\~에 의해 VulDB • 2026. 06. 25.

mcp-neo4j-cypher는 Neo4j 데이터베이스에 대해 Cypher 쿼리를 실행하기 위한 MCP 서버입니다. 버전 0.6.0 이전에서는 APOC CALL 프로시저를 사용하여 read_only 모드 강제 적용을 우회할 수 있으며, 이로 인해 무단 쓰기 작업이나 서버 측 요청 위조(SSRF)가 허용될 가능성이 있습니다. 이 문제는 버전 0.6.0에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 04. 02.

모더레이션

수락

항목

VDB-358130

EPSS

0.00264

출처

Might our Artificial Intelligence support you?

Check our Alexa App!