PT-2026-36964 · Oracle · Mcp Server Helper Tool
Publicado
2026-05-05
·
Atualizado
2026-06-10
·
CVE-2026-35228
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle MCP Server Helper Tool versões 1.0.1 até 1.0.156
Descrição
Um invasor não autenticado com acesso à rede via HTTP pode comprometer o Oracle MCP Server Helper Tool. Este problema permite a execução de SQL malicioso, uma técnica conhecida como SQL Injection, na qual um invasor interfere nas consultas que uma aplicação faz ao seu banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcp Server Helper Tool