CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10661

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w ahujasid blender-mcp do wersji 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. Problem dotyczy funkcji Open w pliku src/blender_mcp/server.py, gdzie manipulacja argumentem input_image_url prowadzi do możliwości wstrzyknięcia kodu. Możliwe jest zdalne wykorzystanie tej podatności.

Risk Assessment

Zdalne wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się wdrożenie łatki o identyfikatorze 5b37be25242e73dc4cf1328974d30458b9e5d67e, aby naprawić tę podatność.

Original NVD description (English source)

A vulnerability has been found in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. Impacted is the function Open of the file src/blender_mcp/server.py. The manipulation of the argument input_image_url leads to injection. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The identifier of the patch is 5b37be25242e73dc4cf1328974d30458b9e5d67e. To fix this issue, it is recommended to deploy a patch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS