CVE-2026-7221 in CloudBase-MCPИнформация

Сводка

по VulDB • 17.05.2026

Обнаружена уязвимость в TencentCloudBase CloudBase-MCP версии до 2.17.0. Затронута функция openUrl файла mcp/src/interactive-server.ts компонента open-url API Endpoint. Манипуляция с аргументом req.body.url приводит к серверной подделке запросов (SSRF). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Обновление до версии 2.17.1 позволяет устранить данную проблему. Патч имеет идентификатор 3f678a1e7bd400cd76469d61024097d4920dc6b5. Рекомендуется обновить затронутый компонент.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

28.04.2026

Модерация

принято

Вход

VDB-359821

Эксплойт

Скачать

EPSS

0.00063

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Insurance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7221
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7221
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7221/

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!