CVE-2026-10277
ŚrednieCVSS 6.3Streszczenie
Wykryto podatność w narzędziu MCP Gmail Tool w wersjach do 831790e7d5c2663325733d9f5579cc339a267c4c. Problem dotyczy funkcji saveToDisk w pliku src/tools/gmail.ts i prowadzi do niewłaściwych kontroli dostępu, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Organizacja jest narażona na zdalne ataki, które mogą wykorzystać niewłaściwe kontrole dostępu, co może prowadzić do nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się zainstalowanie łatki o nazwie 89c091ecf8b9f9c7291d1af0b1966e271f86551c, aby zaadresować tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in j3k0 mcp-google-workspace up to 831790e7d5c2663325733d9f5579cc339a267c4c. This issue affects the function saveToDisk of the file src/tools/gmail.ts of the component MCP Gmail Tool. Performing a manipulation results in improper access controls. It is possible to initiate the attack remotely. The exploit has been made public and could be used. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available. The patch is named 89c091ecf8b9f9c7291d1af0b1966e271f86551c. It is suggested to install a patch to address this issue.

