path-traversal

MCP Path Traversal: One Vulnerability, Dozens of Servers

Dieser Inhalt beschreibt eine kritische "Path Traversal"-Schwachstelle (CVE-2026-40576 und andere), die Dutzende von MCP-Servern betrifft und es unauthentifizierten Angreifern ermöglicht, beliebige Dateien zu lesen, zu schreiben oder zu überschreiben. Dieser Fehler wird als strukturelle Eigenschaft der Bauweise dieser Server beschrieben, wobei etwa 82 % der MCP-Server mit Dateivorgängen anfällig sind.