path-traversal

MCP Path Traversal: One Vulnerability, Dozens of Servers

Ce contenu décrit une vulnérabilité critique de "Path Traversal" (CVE-2026-40576 et autres) affectant des dizaines de serveurs MCP, permettant à un attaquant non authentifié de lire, écrire ou écraser des fichiers arbitraires. Cette faille est présentée comme une propriété structurelle de la conception de ces serveurs, environ 82 % des serveurs MCP avec des opérations de fichiers étant vulnérables.