CVE-2026-10264
LowCVSS 3.5Summary
Wykryto podatność w lharries whatsapp-mcp w wersji 0.0.1, dotycząca funkcji SendMessageRequest w pliku whatsapp-bridge/main.go komponentu Send API Endpoint. Manipulacja argumentem mediaPath prowadzi do ataku typu path traversal.
Risk Assessment
Podatność ta może zostać wykorzystana przez atakujących do uzyskania dostępu do nieautoryzowanych zasobów w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się zastosowanie łatki o nazwie 6657cdceadd361e8fbe824afe9d00b4504009a5d w celu naprawienia tej podatności.
Original NVD description (English source)
A vulnerability was determined in lharries whatsapp-mcp 0.0.1. Affected by this vulnerability is the function SendMessageRequest of the file whatsapp-bridge/main.go of the component Send API Endpoint. This manipulation of the argument mediaPath causes path traversal. The exploit has been publicly disclosed and may be utilized. Patch name: 6657cdceadd361e8fbe824afe9d00b4504009a5d. It is recommended to apply a patch to fix this issue.

