CVE-2026-15583 in MCP Server
Tóm tắt
Bởi VulDB • 15/07/2026
Một lỗ hổng confused-deputy trong Grafana MCP Server cho phép kẻ tấn công từ xa chưa xác thực đánh cắp (exfiltrate) token của tài khoản dịch vụ Grafana được cấu hình theo môi trường máy chủ bằng cách cung cấp tiêu đề yêu cầu X-Grafana-URL đã được tạo ra một cách giả mạo. Điều này cũng cho phép thực hiện SSRF đối với các dịch vụ nội bộ tùy ý, bao gồm cả các điểm cuối metadata đám mây.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.