CVE-2026-7384 in mcp-basesthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một lỗ hổng đã được phát hiện trong ezequiroga mcp-bases 357ca19c7a49a9b9cb2ef639b366f03aba8bea39/c630b8ab0f970614d42da8e566e9c0d15a16414c. Lỗ hổng này ảnh hưởng đến hàm search_papers trong file research_server.py. Việc thao túng đối số topic dẫn đến path traversal. Việc khai thác từ xa cuộc tấn công này là có thể. Exploit đã được công khai và có thể được sử dụng. Sản phẩm này áp dụng phương pháp phát hành liên tục (rolling release) để phân phối liên tục, do đó thông tin chi tiết về phiên bản của các bản phát hành bị ảnh hưởng hoặc đã cập nhật không được cung cấp. Dự án đã được thông báo về vấn đề này sớm thông qua một báo cáo sự cố nhưng chưa phản hồi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

29/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360106

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

7.3 (VulDB)

EPSS

0.00066

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Finance, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7384
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7384
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7384/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!