CVE-2026-7386 | fatbobman mail-mcp-bridge fino a 1.3.3 src/mail_mcp_server.py message_ids directory traversal

È stata trovata una vulnerabilità classificata come <a href="https://vuldb.com/it/kb/risk">critico</a> in <a href="https://vuldb.com/it/product/fatbobman:mail-mcp-bridge">fatbobman mail-mcp-bridge fino a 1.3.3</a>. Viene interessata una funzione sconosciuta appartenente al file <em>src/mail_mcp_server.py</em>. Per causa della manipolazione del parametro <em>message_ids</em> di un input sconosciuto se causa una vulnerabilità di classe directory traversal. Questa vulnerabilità viene indicata come <a href="https://vuldb.com/it/cve/CVE-2026-7386">CVE-2026-7386</a>. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile. È raccomandato aggiornare il componente coinvolto.