الثغرات ›

CVE-2026-7094

مرتفع ⚡ اختراق متاح

CWE-918 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: May 4, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in ShadowCloneLabs GlutamateMCPServers up to e2de73280b01e5d943593dd1aa2c01c5b9112f78. Affected by this issue is some unknown functionality of the file src/puppeteer/index.ts of the component puppeteer_navigate. Executing a manipulation of the argument url can lead to server-side request forgery. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. This product utilizes a rolling release system for continuous delivery, and as such, version information for affected or updated releases is not disclosed. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A server-side request forgery (SSRF) vulnerability exists in ShadowCloneLabs GlutamateMCPServers puppeteer component that allows remote attackers to manipulate URL arguments. The vulnerability affects the puppeteer_navigate functionality and has been publicly disclosed without vendor response.

📄 الوصف (العربية)

ثغرة تزييف طلب من جانب الخادم (SSRF) في مكون puppeteer_navigate بـ ShadowCloneLabs GlutamateMCPServers تسمح للمهاجمين البعيدين بمعالجة معاملات URL لتنفيذ طلبات HTTP غير مصرح بها. تم الكشف عن الثغرة علناً والبائع لم يرد على تقارير المشاكل حتى الآن. يستخدم المنتج نظام إصدار متدحرج مما يجعل تتبع الإصدارات المتأثرة صعباً.

🤖 ملخص تنفيذي (AI)

ثغرة تزييف طلب من جانب الخادم (SSRF) موجودة في مكون puppeteer الخاص بـ ShadowCloneLabs GlutamateMCPServers تسمح للمهاجمين البعيدين بمعالجة حجج URL. تؤثر الثغرة على وظيفة puppeteer_navigate وتم الكشف عنها علناً دون رد من البائع.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 13:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1498 T1570

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update GlutamateMCPServers to the latest rolling release version. Implement strict URL validation and whitelisting for the puppeteer_navigate function. Restrict outbound network requests from the application to only necessary destinations. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor network traffic for suspicious outbound connections.

🔧 خطوات المعالجة (العربية)

قم بتحديث GlutamateMCPServers فوراً إلى أحدث إصدار من الإصدارات المتدحرجة. قم بتنفيذ التحقق الصارم من URL والقوائم البيضاء لوظيفة puppeteer_navigate. قيد طلبات الشبكة الصادرة من التطبيق إلى الوجهات الضرورية فقط. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات SSRF وحجبها. مراقبة حركة المرور على الشبكة للاتصالات الصادرة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://github.com/BruceJqs/public_exp/issues/7

cna@vuldb.com

Exploit Third Party Advisory Issue Tracking

🔗

https://github.com/ShadowCloneLabs/GlutamateMCPServers/

cna@vuldb.com

Product

🔗

https://github.com/ShadowCloneLabs/GlutamateMCPServers/issues/8

cna@vuldb.com

Issue Tracking

🔗

https://vuldb.com/submit/800725

cna@vuldb.com

Third Party Advisory

🔗

https://vuldb.com/vuln/359669

cna@vuldb.com

Third Party Advisory

🔗

https://vuldb.com/vuln/359669/cti

cna@vuldb.com

Permissions Required

📦 المنتجات المتأثرة 1 منتج

shadowclonelabs:glutamate_mcp_servers

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-918

EPSS0.05%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7094

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب