CVE-2026-7627 in metatrader-4-mcp정보

요약

\~에 의해 VulDB • 2026. 05. 13.

8nite metatrader-4-mcp 1.0.0에서 보안 취약점이 감지되었습니다. 이 취약점은 sync_ea_from_file 구성 요소의 src/index.ts 파일에 있는 CallToolRequestSchema 함수에 영향을 미칩니다. 인자 ea_name의 이러한 조작은 경로 순회(Path Traversal)로 이어집니다. 공격은 원격에서 수행될 수 있습니다. 이 익스플로잇은 공개적으로 공개되었으며 사용 가능합니다. 해당 프로젝트는 이슈 보고서를 통해 조기에 문제점을 통보받았으나 아직 응답하지 않았습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 05. 02.

모더레이션

수락

항목

VDB-360573

CPE

준비됨

CWE

CWE-22 (확인됨)

익스플로잇

다운로드

CVSS

6.3 (VulDB)

EPSS

0.00022

KEV

아니요

활동

매우 낮음

부문

Homeoffice, Government, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7627
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7627
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7627/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!