Een kwetsbaarheid is geïdentificeerd in samanhappy MCPHub tot 0.9.10 die de functie handleSseConnection in src/services/sseService.ts beïnvloedt. Dit leidt tot onjuiste authenticatie en kan op afstand worden gebruikt. De vendor werd benaderd, maar reageerde niet.
CVE-2025-11287
🟠 High
CVE-2025-11287: Kwetsbaarheid in samanhappy MCPHub
CVE-2025-11287 onthult een kwetsbaarheid in samanhappy MCPHub tot versie 0.9.10, wat onjuiste authenticatie mogelijk maakt via sseService.ts. Er zijn publieke exploits beschikbaar.
CVE ID
CVE-2025-11287
CVSS Score
7.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11287
- Severity
- High
- CVSS v3 Score
- 7.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners