الثغرات ›

CVE-2026-7386

مرتفع

CWE-22 — نوع الضعف

                    نُشر: Apr 29, 2026                      ·  آخر تحديث: May 6, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in fatbobman mail-mcp-bridge up to 1.3.3. Affected is an unknown function of the file src/mail_mcp_server.py. Executing a manipulation of the argument message_ids can lead to path traversal. The attack can be executed remotely. The exploit has been published and may be used. Upgrading to version 1.3.4 is able to address this issue. This patch is called 638b162b26532e32fa8d8047f638537dbdfe197a. Upgrading the affected component is recommended.

🤖 ملخص AI

A path traversal vulnerability exists in fatbobman mail-mcp-bridge versions up to 1.3.3 through improper validation of the message_ids argument in src/mail_mcp_server.py. Remote attackers can exploit this flaw to access unauthorized files on affected systems.

📄 الوصف (العربية)

ثغرة المسار (Path Traversal) في fatbobman mail-mcp-bridge تسمح للمهاجمين بالتلاعب بمعامل message_ids للوصول إلى ملفات خارج الدليل المقصود. يمكن تنفيذ الهجوم عن بعد وقد تم نشر الاستغلال بالفعل.

🤖 ملخص تنفيذي (AI)

يوجد ثغرة في المسار (path traversal) في إصدارات fatbobman mail-mcp-bridge حتى 1.3.3 من خلال التحقق غير الكافي من معامل message_ids. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى ملفات غير مصرح بها.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 16:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade fatbobman mail-mcp-bridge to version 1.3.4 or later which includes patch 638b162b26532e32fa8d8047f638537dbdfe197a. Validate and sanitize all user-supplied input, particularly the message_ids parameter, to prevent directory traversal sequences. Implement input validation using allowlists and restrict file access permissions to necessary directories only.

🔧 خطوات المعالجة (العربية)

قم بترقية fatbobman mail-mcp-bridge إلى الإصدار 1.3.4 أو أحدث فوراً. تحقق من صحة جميع مدخلات المستخدم خاصة معامل message_ids ومنع تسلسلات المسار. طبق التحقق من المدخلات باستخدام قوائم بيضاء وقيد صلاحيات الوصول للملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 7

🔗

https://github.com/fatbobman/mail-mcp-bridge/

cna@vuldb.com

🔗

https://github.com/fatbobman/mail-mcp-bridge/commit/638b162b26532e32fa8d8047f638537dbdf...

cna@vuldb.com

🔗

https://github.com/fatbobman/mail-mcp-bridge/issues/2

cna@vuldb.com

🔗

https://github.com/fatbobman/mail-mcp-bridge/releases/tag/1.3.4

cna@vuldb.com

🔗

https://vuldb.com/submit/803096

cna@vuldb.com

🔗

https://vuldb.com/vuln/360107

cna@vuldb.com

🔗

https://vuldb.com/vuln/360107/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-22

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-29

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7386

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب