CVE-2026-7384 | ezequiroga mcp-bases research_server.py search_papers topic directory traversal

È stata scoperta una vulnerabilità classificata come <a href="https://vuldb.com/it/kb/risk">critico</a> in <a href="https://vuldb.com/it/product/ezequiroga:mcp-bases">ezequiroga mcp-bases 357ca19c7a49a9b9cb2ef639b366f03aba8bea39/c630b8ab0f970614d42da8e566e9c0d15a16414c</a>. Si considera coinvolta una funzione sconosciuta nel file <em>research_server.py</em>. Mediante la manipolazione del parametro <em>topic</em> di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. Questa vulnerabilità è segnalata come <a href="https://vuldb.com/it/cve/CVE-2026-7384">CVE-2026-7384</a>. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile. Questo prodotto adotta una rolling release per garantire una distribuzione continua. Di conseguenza, non sono disponibili informazioni sulle versioni coinvolte o aggiornate.