CVE-2026-7386 in mail-mcp-bridgeinformação

Sumário

de VulDB • 04/06/2026

Foi encontrada uma falha no fatbobman mail-mcp-bridge até a versão 1.3.3. É afetada uma função desconhecida do arquivo src/mail_mcp_server.py. A execução de uma manipulação do argumento message_ids pode levar a uma traversia de caminho (path traversal). O ataque pode ser executado remotamente. O exploit foi publicado e pode ser utilizado. A atualização para a versão 1.3.4 é capaz de resolver este problema. Este patch é chamado 638b162b26532e32fa8d8047f638537dbdfe197a. Recomenda-se a atualização do componente afetado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

29/04/2026

Moderação

aceite

Entrada

VDB-360107

CPE

pronto

CWE

CWE-22 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.00073

KEV

não

Atividades

muito baixo

Sector

Hospital, Industry, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7386
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7386
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7386/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!