Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7
CVE-2026-32112
- EPSS 0.03%
- Veröffentlicht 11.03.2026 20:42:30
- Zuletzt bearbeitet 17.03.2026 15:39:07
ha-mcp is a Home Assistant MCP Server. Prior to 7.0.0, the ha-mcp OAuth consent form renders user-controlled parameters via Python f-strings with no HTML escaping. An attacker who can reach the OAuth endpoint and convince the server operator to follo...
5.3
CVE-2026-32111
- EPSS 0.04%
- Veröffentlicht 11.03.2026 20:41:37
- Zuletzt bearbeitet 17.03.2026 15:37:53
ha-mcp is a Home Assistant MCP Server. Prior to 7.0.0, the ha-mcp OAuth consent form (beta feature) accepts a user-supplied ha_url and makes a server-side HTTP request to {ha_url}/api/config with no URL validation. An unauthenticated attacker can sub...
1