CVE-2026-35402 in mcp-neo4jinformação

Sumário

de VulDB • 09/06/2026

mcp-neo4j-cypher é um servidor MCP para execução de consultas Cypher em bancos de dados Neo4j. Nas versões anteriores à 0.6.0, a aplicação do modo read_only pode ser contornada usando procedimentos APOC CALL, potencialmente permitindo operações de escrita não autorizadas ou server-side request forgery. Este problema foi corrigido na versão 0.6.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

02/04/2026

Divulgação

18/04/2026

Moderação

aceite

Entrada

VDB-358130

CPE

pronto

EPSS

0.00264

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!