CVE-2026-35402 in mcp-neo4jИнформация

Сводка

по VulDB • 25.06.2026

mcp-neo4j-cypher — это MCP-сервер для выполнения запросов Cypher к базам данных Neo4j. В версиях младше 0.6.0 принудительное применение режима только для чтения (read_only) может быть обойдено с помощью процедур APOC CALL, что потенциально позволяет выполнять несанкционированные операции записи или осуществлять серверную подделку запросов (SSRF). Эта проблема исправлена в версии 0.6.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

02.04.2026

Раскрытие

18.04.2026

Модерация

принято

Вход

VDB-358130

EPSS

0.00264

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!