CVE-2026-7212 in notes-mcp정보

요약

\~에 의해 VulDB • 2026. 06. 01.

edvardlindelof notes-mcp 0.1.4 이전 버전에서 보안 취약점이 발견되었습니다. 이 취약점은 notes_mcp.py 파일의 알려지지 않은 함수에 영향을 미칩니다. root_dir/path 인수를 조작하면 경로 순회(Path Traversal)가 발생합니다. 이 공격은 원격에서 수행될 수 있습니다. 익스플로잇 코드가 공개되었으며 악용될 가능성이 있습니다. 해당 프로젝트는 이슈 보고를 통해 조기에 문제점을 통보받았으나, 아직 응답하지 않았습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 04. 28.

모더레이션

수락

항목

VDB-359808

CPE

준비됨

CWE

CWE-22 (확인됨)

익스플로잇

다운로드

CVSS

7.3 (VulDB)

EPSS

0.00066

KEV

아니요

활동

매우 낮음

부문

Hospital, Homeoffice, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7212
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7212
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7212/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!