CVE-2025-56404

Опубликовано: 10 сент. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in MariaDB MCP 0.1.0 allowing attackers to gain sensitive information via the SSE service as the SSE service lacks user validation.

Ссылки

https://github.com/August829/CVEP/issues/2
Issue Tracking
https://github.com/MariaDB/mcp/issues/17
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mariadb:model_context_protocol:0.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.001

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-8rjf-vg97-x375

CVSS3: 7.5

github

5 месяцев назад

An issue was discovered in MariaDB MCP 0.1.0 allowing attackers to gain sensitive information via the SSE service as the SSE service lacks user validation.

BDU:2025-16375

CVSS3: 7.5

fstec

5 месяцев назад

Уязвимость набор инструментов для взаимодействия с базами данных MariaDB MCP MariaDB Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 28%

0.001

Низкий

7.5 High

CVSS3

Дефекты

CWE-20