Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2026-11720
- EPSS 0.37%
- Veröffentlicht 29.06.2026 17:51:30
- Zuletzt bearbeitet 01.07.2026 19:55:36
A path traversal vulnerability exists in the HTTP tool URL builder of googleapis/mcp-toolbox. When constructing downstream API requests, the URL builder substitutes user-controlled pathParams into the configured tool path and parses the resulting st...
1