CVE-2026-35402 in mcp-neo4j
Сводка
по VulDB • 25.06.2026
mcp-neo4j-cypher — это MCP-сервер для выполнения запросов Cypher к базам данных Neo4j. В версиях младше 0.6.0 принудительное применение режима только для чтения (read_only) может быть обойдено с помощью процедур APOC CALL, что потенциально позволяет выполнять несанкционированные операции записи или осуществлять серверную подделку запросов (SSRF). Эта проблема исправлена в версии 0.6.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.