MCPHub в версиях ниже 0.11.0 уязвим для обхода аутентификации. Некоторые конечные точки не защищены промежуточным программным обеспечением аутентификации, что позволяет злоумышленнику, не прошедшему аутентификацию, выполнять действия от имени других пользователей и использовать их привилегии.
Показать оригинальное описание (EN)
MCPHub in versions below 0.11.0 is vulnerable to authentication bypass. Some endpoints are not protected by authentication middleware, allowing an unauthenticated attacker to perform actions in the name of other users and using their privileges.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0