CVE-2026-7398 | florensiawidjaja BioinfoMCP fino a 7ada7918b9e515604d3c0ae264d3a9af10bf6e54 Upload Endpoint app.py upload Nome directory traversal

In <a href="https://vuldb.com/it/product/florensiawidjaja:bioinfomcp">florensiawidjaja BioinfoMCP fino a 7ada7918b9e515604d3c0ae264d3a9af10bf6e54</a> stata rilevata una vulnerabilità di livello <a href="https://vuldb.com/it/kb/risk">critico</a>. Da questa vulnerabilità è interessato la funzione <code>Caricare</code> del file <em>bioinfo_mcp_platform/app.py</em> del componente <em>Upload Endpoint</em>. Mediante la manipolazione del parametro <em>Nome</em> di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. Questa vulnerabilità è identificata come <a href="https://vuldb.com/it/cve/CVE-2026-7398">CVE-2026-7398</a>. Con la rete può partire l'attacco. Inoltre, è presente un exploit disponibile. Il prodotto segue una rolling release per offrire una consegna continua. Perciò, non sono reperibili dettagli sulle versioni impattate o aggiornate.