Katalog CVE

CVE-2026-12210

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Wykryto podatność w bibliotece universal-tool-calling-protocol python-utcp w wersji 1.1.0, która dotyczy nieznanej funkcji komponentu utcp-gql/utcp-websocket. Manipulacja tą funkcją prowadzi do ataku typu server-side request forgery.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do zasobów serwera. Publikacja exploitów zwiększa ryzyko ataków na systemy korzystające z tej biblioteki.

Rekomendacja

Zaleca się aktualizację biblioteki python-utcp do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in universal-tool-calling-protocol python-utcp 1.1.0. This affects an unknown function of the component utcp-gql/utcp-websocket. Performing a manipulation results in server-side request forgery. The attack can be initiated remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS