Vulnerabilities ›

CVE-2026-7384

High

CWE-22 — Weakness Type

                    Published: Apr 29, 2026                      ·  Modified: May 6, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in ezequiroga mcp-bases 357ca19c7a49a9b9cb2ef639b366f03aba8bea39/c630b8ab0f970614d42da8e566e9c0d15a16414c. This impacts the function search_papers of the file research_server.py. Performing a manipulation of the argument topic results in path traversal. Remote exploitation of the attack is possible. The exploit is now public and may be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

A path traversal vulnerability exists in ezequiroga mcp-bases research_server.py search_papers function allowing remote attackers to manipulate the topic argument. The vulnerability has a CVSS score of 7.3 and public exploits are available.

📄 Description (Arabic)

تم اكتشاف ثغرة اجتياز مسار في مكتبة mcp-bases تؤثر على دالة البحث عن الأوراق البحثية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل topic للوصول إلى ملفات غير مصرح بها. الاستغلالات العامة متاحة الآن مما يزيد من خطر الهجمات.

🤖 ملخص تنفيذي (AI)

مسار الاجتياز في دالة البحث عن الأوراق البحثية يسمح للمهاجمين بالوصول غير المصرح إليه. الثغرة لها درجة خطورة عالية وتم نشر استغلالات عامة لها.

🤖 AI Intelligence Analysis Analyzed: May 5, 2026 16:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1083 T1190 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update to the latest version of mcp-bases immediately. Implement input validation and sanitization for the topic parameter to prevent path traversal attacks. Apply strict access controls and use allowlists for file access patterns. Monitor for suspicious file access attempts in logs.

🔧 خطوات المعالجة (العربية)

قم بالتحديث إلى أحدث إصدار من mcp-bases فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل topic لمنع هجمات اجتياز المسار. طبق ضوابط وصول صارمة واستخدم قوائم بيضاء لأنماط الوصول للملفات. راقب محاولات الوصول المريبة للملفات في السجلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.6.1.2 A.13.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/ezequiroga/mcp-bases/

cna@vuldb.com

🔗

https://github.com/ezequiroga/mcp-bases/issues/2

cna@vuldb.com

🔗

https://vuldb.com/submit/803095

cna@vuldb.com

🔗

https://vuldb.com/vuln/360106

cna@vuldb.com

🔗

https://vuldb.com/vuln/360106/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-22

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-04-29

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7384

💬 Comments

Introduce Yourself

Sign In Required