الثغرات ›

CVE-2026-7627

متوسط

CWE-22 — نوع الضعف

                    نُشر: May 2, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security vulnerability has been detected in 8nite metatrader-4-mcp 1.0.0. This vulnerability affects the function CallToolRequestSchema of the file src/index.ts of the component sync_ea_from_file. Such manipulation of the argument ea_name leads to path traversal. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

A path traversal vulnerability in 8nite metatrader-4-mcp 1.0.0 allows remote attackers to manipulate the ea_name argument and access unauthorized files. The vulnerability affects the sync_ea_from_file component and has been publicly disclosed without a patch.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون sync_ea_from_file في ملف src/index.ts وتسمح للمهاجمين بالتلاعب بمعامل ea_name لاجتياز قيود المسار. تم الكشف عن الثغرة علناً وقد يتم استخدامها في هجمات نشطة. لم يستجب المشروع للإبلاغ عن المشكلة حتى الآن.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 07:30

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom

🎯 تقنيات MITRE ATT&CK

T1083 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update 8nite metatrader-4-mcp to a patched version when available. Implement input validation and sanitization for the ea_name parameter to prevent path traversal attacks. Apply principle of least privilege to file system access and restrict directory traversal capabilities. Monitor file access logs for suspicious path patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث 8nite metatrader-4-mcp إلى نسخة معصلحة عند توفرها فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل ea_name لمنع هجمات اجتياز المسار. طبق مبدأ أقل صلاحية لوصول نظام الملفات وقيد قدرات اجتياز الدليل. راقب سجلات الوصول إلى الملفات للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.13.1.3

🔗 المراجع والمصادر 5

🔗

https://github.com/8nite/metatrader-4-mcp/

cna@vuldb.com

🔗

https://github.com/8nite/metatrader-4-mcp/issues/1

cna@vuldb.com

🔗

https://vuldb.com/submit/806286

cna@vuldb.com

🔗

https://vuldb.com/vuln/360573

cna@vuldb.com

🔗

https://vuldb.com/vuln/360573/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-22

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7627

عرّفنا بنفسك

تسجيل الدخول مطلوب