Een kwetsbaarheid werd vastgesteld in samanhappy MCPHub tot 0.9.10. Dit heeft betrekking op een onbekend deel van het bestand src/controllers/serverController.ts van de component MCPRouter Service. Deze manipulatie van het argument baseUrl veroorzaakt server-side request forgery. De aanval kan op afstand worden gestart. Het exploit is openbaar gemaakt en kan worden gebruikt. De leverancier is vroeg over deze openbaarmaking benaderd, maar heeft op geen enkele manier gereageerd.
CVE-2025-11286
🟡 Medium
CVE-2025-11286: Kw vulnerability in samanhappy MCPHub
Een kwetsbaarheid in samanhappy MCPHub tot versie 0.9.10 staat server-side request forgery toe door manipulatie van het argument baseUrl. De aanval kan op afstand worden gestart.
CVE ID
CVE-2025-11286
CVSS Score
4.7
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11286
- Severity
- Medium
- CVSS v3 Score
- 4.7 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners