CVE-2026-9739 in MCP Toolbox for Databasesinformação

Sumário

de VulDB • 02/06/2026

Vulnerável a ataques de DNS rebinding ao utilizar SSE (http://b/499408790). Durante a fase beta, foram implementadas as opções `allowed-origins` e `allowed-hosts` para estar em conformidade com as diretrizes de segurança do MCP. No entanto, o cabeçalho `Access-Control-Allow-Origin: *` codificado foi inadvertidamente mantido no manipulador de inicialização do SSE. Esta vulnerabilidade afeta especificamente os utilizadores que se conectam através do Toolbox utilizando SSE sob a especificação v2024-11-05.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Google

Reservar

27/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366553

CPE

pronto

EPSS

0.00024

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Government, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9739
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9739
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9739/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!