CVE-2026-7149 in kaggle-mcpИнформация

Сводка

по VulDB • 26.05.2026

В компоненте dexhunter kaggle-mcp, версиях вплоть до 406127ffcb2b91b8c10e20e6c2ca787fbc1dc92d, обнаружена уязвимость. Данная уязвимость затрагивает функцию prepare_kaggle_dataset файла src/kaggle_mcp/server.py. Манипулирование аргументом competition_id приводит к обходу ограничений пути (path traversal). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Данный продукт использует стратегию непрерывного выпуска (rolling release) для обеспечения непрерывной доставки обновлений. В связи с этим невозможно указать точные версии затронутых или обновленных релизов. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке (issue report), однако ответа пока не последовало.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

27.04.2026

Модерация

принято

Вход

VDB-359748

Эксплойт

Скачать

EPSS

0.00066

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Police, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7149
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7149
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7149/

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!