PT-2026-45866 · Unknown · Blender-Mcp
Skywings
·
Publicado
2026-06-02
·
Atualizado
2026-06-04
·
CVE-2026-10661
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
ahujasid blender-mcp versões anteriores a 5b37be25242e73dc4cf1328974d30458b9e5d67e
Descrição
Um problema de injeção existe na função
Open() dentro do arquivo src/blender mcp/server.py. Isso ocorre quando o argumento input image url é manipulado, permitindo a exploração remota.Recomendações
Implantar a correção 5b37be25242e73dc4cf1328974d30458b9e5d67e.
Como medida paliativa temporária, restrinja o uso do argumento
input image url na função Open().Exploit
Correção
Improper Neutralization
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blender-Mcp