الثغرات ›

CVE-2026-7314

مرتفع

CWE-22 — نوع الضعف

                    نُشر: Apr 28, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in eiceblue spire-doc-mcp-server 1.0.0. This affects the function get_doc_path of the file src/spire_doc_mcp/api/base.py. Performing a manipulation of the argument document_name results in path traversal. The attack can be initiated remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A path traversal vulnerability in eiceblue spire-doc-mcp-server 1.0.0 allows remote attackers to manipulate the document_name argument to access unauthorized files on the system. The vulnerability affects the get_doc_path function and has public exploit code available.

📄 الوصف (العربية)

ثغرة اجتياز المسار في eiceblue spire-doc-mcp-server 1.0.0 تسمح للمهاجمين البعيدين بالوصول إلى ملفات خارج المجلد المقصود من خلال التلاعب بمعامل اسم المستند. الثغرة موجودة في وظيفة get_doc_path في ملف src/spire_doc_mcp/api/base.py وتتمتع بأكواد استغلال عامة متاحة.

🤖 ملخص تنفيذي (AI)

مسار الاجتياز في خادم eiceblue spire-doc-mcp-server 1.0.0 يسمح للمهاجمين البعيدين بالتلاعب بمعامل اسم المستند للوصول إلى ملفات غير مصرح بها. تؤثر الثغرة على وظيفة get_doc_path وتتوفر أكواد استغلال عامة لها.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 16:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1105 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade eiceblue spire-doc-mcp-server to a patched version beyond 1.0.0. Implement input validation and sanitization for the document_name parameter to prevent path traversal attacks. Apply strict access controls and file system permissions. Monitor for suspicious file access patterns and implement Web Application Firewall (WAF) rules to block path traversal attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم eiceblue spire-doc-mcp-server فوراً إلى نسخة مصححة أحدث من 1.0.0. طبق التحقق من صحة المدخلات وتنظيفها لمعامل document_name لمنع هجمات اجتياز المسار. طبق عناصر تحكم صارمة في الوصول وأذونات نظام الملفات. راقب أنماط الوصول إلى الملفات المريبة وطبق قواعد جدار الحماية لتطبيقات الويب لحجب محاولات اجتياز المسار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.6.1.2 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/eiceblue/spire-doc-mcp-server/

cna@vuldb.com

🔗

https://github.com/eiceblue/spire-doc-mcp-server/issues/1

cna@vuldb.com

🔗

https://vuldb.com/submit/803080

cna@vuldb.com

🔗

https://vuldb.com/vuln/359962

cna@vuldb.com

🔗

https://vuldb.com/vuln/359962/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-22

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-28

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7314

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب