Katalog CVE

CVE-2026-11720

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

W narzędziu HTTP tool URL builder biblioteki googleapis/mcp-toolbox wykryto podatność na path traversal. Podczas konstruowania zapytań API, atakujący może dostarczyć parametry ścieżki zawierające sekwencje przejścia do katalogu nadrzędnego (../), co pozwala na ominięcie ograniczeń ścieżki i dostęp do nieautoryzowanych zasobów na tym samym hoście docelowym.

Ocena ryzyka

Ryzyko polega na możliwości uzyskania dostępu do wrażliwych punktów końcowych (np. /admin/secrets) z wykorzystaniem skonfigurowanych poświadczeń narzędzia, co może prowadzić do wycieku danych lub eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę googleapis/mcp-toolbox do wersji, w której usunięto tę podatność. Do czasu aktualizacji zaleca się ręczne walidowanie i sanityzację parametrów ścieżki w konfiguracji narzędzia.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability exists in the HTTP tool URL builder of googleapis/mcp-toolbox. When constructing downstream API requests, the URL builder substitutes user-controlled pathParams into the configured tool path and parses the resulting string as a relative URL. While it checks that the input does not alter the scheme, host, or user info, it relies on ResolveReference for the final URL resolution. Because dot segments (../) are normalized during this resolution step, an attacker can supply path parameters containing directory traversal sequences to escape the operator-configured path scope. This allows the client to coerce the toolbox into making requests to unintended endpoints on the same target host while forwarding the toolbox's configured credentials (e.g., bypassing a restricted path like /api/v1/users/{{.id}} to reach /admin/secrets).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS