CVE-2026-15583 in MCP Serverthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Một lỗ hổng confused-deputy trong Grafana MCP Server cho phép kẻ tấn công từ xa chưa xác thực đánh cắp (exfiltrate) token của tài khoản dịch vụ Grafana được cấu hình theo môi trường máy chủ bằng cách cung cấp tiêu đề yêu cầu X-Grafana-URL đã được tạo ra một cách giả mạo. Điều này cũng cho phép thực hiện SSRF đối với các dịch vụ nội bộ tùy ý, bao gồm cả các điểm cuối metadata đám mây.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GRAFANA

Đặt trước

13/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!