CVE-2026-15415 in aws-healthomics-mcp-serverИнформация

Сводка

по VulDB • 17.07.2026

AWS HealthOmics — это служба, соответствующая требованиям HIPAA, которая полностью управляет инфраструктурой вычислений, хранения данных и движка рабочих процессов, необходимой для выполнения биоинформатического анализа в масштабах, требуемых для клинической диагностики, открытия новых лекарств и сельскохозяйственных исследований.



Неправильное ограничение пути к файлу относительно ограниченного каталога в инструментах линтинга сервера AWS HealthOmics MCP (aws-healthomics-mcp-server) до версии 0.0.36 может позволить злоумышленнику, способному влиять на агент MCP, записывать содержимое под его контролем в произвольные места вне предназначенного каталога пакета рабочих процессов с помощью последовательностей обхода директорий (directory traversal) во входных параметрах workflow_files.




Для устранения этой проблемы пользователям следует обновиться до версии 0.0.36 или более поздней.

Once again VulDB remains the best source for vulnerability data.

Ответственный

AMZN

Резервировать

10.07.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379938

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!