الثغرات ›

CVE-2026-7729

متوسط

CWE-918 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 7, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in pixelsock directus-mcp 1.0.0. This issue affects the function validateUrl of the file index.ts of the component MCP Interface. Performing a manipulation of the argument fileUrl results in server-side request forgery. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. The pull request to fix this issue awaits acceptance.

🤖 ملخص AI

CVE-2026-7729 is a server-side request forgery (SSRF) vulnerability in pixelsock directus-mcp 1.0.0 affecting the validateUrl function in index.ts. Remote attackers can manipulate the fileUrl parameter to perform unauthorized requests from the affected server.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون واجهة MCP في pixelsock directus-mcp 1.0.0 حيث تفشل دالة validateUrl في التحقق الصحيح من معامل fileUrl. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لإجراء طلبات تعسفية من خادم التطبيق المتأثر.

🤖 ملخص تنفيذي (AI)

A server-side request forgery vulnerability exists in pixelsock directus-mcp 1.0.0 where the validateUrl function fails to properly validate the fileUrl parameter. This allows remote attackers to make arbitrary requests from the vulnerable server without authentication.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 13:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1498

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade pixelsock directus-mcp to a patched version beyond 1.0.0 when available. Implement strict URL validation and whitelist allowed domains. Restrict outbound network access from the application server. Apply network segmentation to limit SSRF impact on internal resources.

🔧 خطوات المعالجة (العربية)

قم بترقية pixelsock directus-mcp إلى إصدار مصحح بعد 1.0.0 عند توفره. قم بتطبيق التحقق الصارم من عناوين URL وإنشاء قائمة بيضاء للنطاقات المسموحة. قيد الوصول الخارجي للشبكة من خادم التطبيق. طبق تقسيم الشبكة لتحديد تأثير SSRF على الموارد الداخلية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.2.1 2.2.2

🔵 SAMA CSF

ID.RA-2 PR.DS-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 7

🔗

https://github.com/BruceJqs/public_exp/issues/36

cna@vuldb.com

🔗

https://github.com/pixelsock/directus-mcp/

cna@vuldb.com

🔗

https://github.com/pixelsock/directus-mcp/issues/13

cna@vuldb.com

🔗

https://github.com/pixelsock/directus-mcp/pull/14

cna@vuldb.com

🔗

https://vuldb.com/submit/807539

cna@vuldb.com

🔗

https://vuldb.com/vuln/360904

cna@vuldb.com

🔗

https://vuldb.com/vuln/360904/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-918

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7729

عرّفنا بنفسك

تسجيل الدخول مطلوب