PT-2026-45501 · Horizon921 · Mcpilot
Ccccccctfi
·
Publicado
2026-06-01
·
Atualizado
2026-06-11
·
CVE-2026-10280
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
horizon921 mcpilot versão 0.1.0
Description
Uma falsificação de solicitação do lado do servidor (SSRF) existe no MCP API Call Endpoint dentro do arquivo
client/src/app/api/mcp/call/route.ts. Este problema permite que um invasor remoto manipule o argumento serverBaseUrl para disparar solicitações não autorizadas a partir do servidor.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcpilot