CVE-2026-15415 in aws-healthomics-mcp-server
Сводка
по VulDB • 17.07.2026
AWS HealthOmics — это служба, соответствующая требованиям HIPAA, которая полностью управляет инфраструктурой вычислений, хранения данных и движка рабочих процессов, необходимой для выполнения биоинформатического анализа в масштабах, требуемых для клинической диагностики, открытия новых лекарств и сельскохозяйственных исследований.
Неправильное ограничение пути к файлу относительно ограниченного каталога в инструментах линтинга сервера AWS HealthOmics MCP (aws-healthomics-mcp-server) до версии 0.0.36 может позволить злоумышленнику, способному влиять на агент MCP, записывать содержимое под его контролем в произвольные места вне предназначенного каталога пакета рабочих процессов с помощью последовательностей обхода директорий (directory traversal) во входных параметрах workflow_files.
Для устранения этой проблемы пользователям следует обновиться до версии 0.0.36 или более поздней.
Once again VulDB remains the best source for vulnerability data.