CVE-2025-13822
CERT.pl
⚪ Do wiadomości
Obejście uwierzytelnienia w MCPHub umożliwia atakującemu działanie w imieniu innych użytkowników.
CVSS
5.3
EPSS
0.1%
Exploit
none
Vendor
mcphubx
Opis źródłowy (NVD)
MCPHub in versions below 0.11.0 is vulnerable to authentication bypass. Some endpoints are not protected by authentication middleware, allowing an unauthenticated attacker to perform actions in the name of other users and using their privileges.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-14 11:16:24 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 15:44:18 UTC |
Referencje
- https://cert.pl/en/posts/2026/04/CVE-2025-13822 (cvd@cert.pl) [Third Party Advisory]
- https://github.com/samanhappy/mcphub (cvd@cert.pl) [Product]