الثغرات ›

CVE-2026-7315

مرتفع

CWE-22 — نوع الضعف

                    نُشر: Apr 28, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw has been found in eiceblue spire-pdf-mcp-server 0.1.1. This impacts the function get_pdf_path of the file src/spire_pdf_mcp/server.py of the component PDF File Handler. Executing a manipulation of the argument filepath can lead to path traversal. The attack can be launched remotely. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A path traversal vulnerability in eiceblue spire-pdf-mcp-server 0.1.1 allows remote attackers to access arbitrary files by manipulating the filepath argument in the PDF File Handler component. The vulnerability (CWE-22) has a published exploit and affects the get_pdf_path function in server.py.

📄 الوصف (العربية)

ثغرة اجتياز المسار في مكون معالج ملفات PDF بـ eiceblue spire-pdf-mcp-server 0.1.1 تسمح للمهاجمين بالوصول إلى ملفات عشوائية على النظام من خلال التلاعب بمعامل filepath. الثغرة قابلة للاستغلال عن بعد ولديها استغلال منشور متاح للجمهور. المطورون لم يستجيبوا بعد للإبلاغ عن المشكلة.

🤖 ملخص تنفيذي (AI)

مسار الاجتياز في eiceblue spire-pdf-mcp-server 0.1.1 يسمح للمهاجمين بالوصول إلى ملفات عشوائية من خلال التلاعب بحجة filepath. الثغرة لها استغلال منشور ويؤثر على وظيفة get_pdf_path في server.py.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 16:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade eiceblue spire-pdf-mcp-server to a patched version when available. Implement input validation and sanitization for the filepath parameter to prevent directory traversal sequences. Apply principle of least privilege to restrict file access permissions. Deploy Web Application Firewall (WAF) rules to detect and block path traversal attempts. Monitor file access logs for suspicious patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية eiceblue spire-pdf-mcp-server إلى نسخة مصححة فور توفرها. طبق التحقق من صحة المدخلات وتنظيفها لمعامل filepath لمنع تسلسلات اجتياز الدليل. طبق مبدأ الامتياز الأقل لتقييد أذونات الوصول إلى الملفات. نشر قواعد جدار الحماية لتطبيقات الويب لكشف محاولات اجتياز المسار وحجبها. راقب سجلات الوصول إلى الملفات للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.4.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.4.1 A.12.6.1

🔗 المراجع والمصادر 5

🔗

https://github.com/eiceblue/spire-pdf-mcp-server/

cna@vuldb.com

🔗

https://github.com/eiceblue/spire-pdf-mcp-server/issues/1

cna@vuldb.com

🔗

https://vuldb.com/submit/803081

cna@vuldb.com

🔗

https://vuldb.com/vuln/359963

cna@vuldb.com

🔗

https://vuldb.com/vuln/359963/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-22

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-28

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7315

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب