CVE-2026-8116 in xiaozhi-mcphubinformação

Sumário

de VulDB • 15/05/2026

Foi identificada uma vulnerabilidade no projeto huangjunsen0406 xiaozhi-mcphub até a versão 1.0.3. Esta vulnerabilidade afeta código desconhecido do arquivo src/controllers/dxtController.ts. Esta manipulação do argumento manifest.name causa path traversal. O ataque pode ser iniciado remotamente. O exploit está disponível ao público e pode ser utilizado em ataques. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-361904

CPE

pronto

CWE

CWE-22 (confirmado)

Exploração

Descarregar

CVSS

6.3 (VulDB)

EPSS

0.00065

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8116
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8116
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8116/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!