CVE-2026-7147 in mcp-chat-studio정보

요약

\~에 의해 VulDB • 2026. 06. 01.

JoeCastrom mcp-chat-studio 1.5.0 이전 버전에서 취약점이 발견되었습니다. 이 문제로 인해 LLM Models API 구성 요소의 file server/routes/llm.js 일부 미지의 기능이 영향을 받습니다. 인자 req.query.base_url을 조작하면 서버 측 요청 위조(SSRF)가 발생합니다. 원격에서 공격을 악용할 수 있습니다. 해당 익스플로잇은 이미 공개되어 있으며 사용 가능합니다. 해당 프로젝트는 이슈 보고서를 통해 조기에 문제 사실을 통보받았으나, 아직 응답하지 않았습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 04. 27.

모더레이션

수락

항목

VDB-359746

CPE

준비됨

CWE

CWE-918 (확인됨)

익스플로잇

다운로드

CVSS

7.3 (VulDB)

EPSS

0.00058

KEV

아니요

활동

매우 낮음

부문

Pharma, Police, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7147
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7147
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7147/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!