EresusSecurity

Güvenlik Bültenleri

Eresus Security araştırma ekibi tarafından keşfedilen ve sorumlulukla yayımlanan zafiyetler ile koordineli açıklamalar.

mcphub-unauthenticated-rce-via-server-registrationCritical

MCPHub Sunucu Kaydında Kimlik Doğrulamasız Uzaktan Kod Çalıştırma

MCPHub server registration akışında saldırgan kontrollü command ve args değerleri STDIO üzerinden çalıştırılabildiği için host üzerinde tam uzaktan kod çalıştırma etkisi oluşabilir.

2026-04-16 · CVSS 10.0
mcphub-sse-username-impersonationCritical

SSE Uç Noktası URL Yolundan Rastgele Kullanıcı Adı Kabul Ediyor — MCPHub'da Kullanıcı Kimliği Taklidi

MCPHub, hesabı doğrulamadan veya kimliğini kontrol etmeden SSE URL yolundan gelen saldırgan kontrolündeki kullanıcı adını kabul edip dahili kullanıcı bağlamı oluşturuyor; bu durum kullanıcı kimliği taklidine izin veriyor.

2026-04-16 · CVSS 9.1
mcphub-skipauth-authentication-bypassCritical

MCPHub skipAuth Konfigürasyonu ile Kimlik Doğrulama Atlatma

MCPHub üzerinde skipAuth etkinleştirildiğinde authentication ve admin authorization kontrolleri atlanır; kimliği doğrulanmamış kullanıcılar ayrıcalıklı API fonksiyonlarına erişebilir.

2026-04-16 · CVSS 9.8
eresus-adv-2026-005Critical

Cherry Studio SearchService Üzerinde nodeIntegration ile Kritik Uzaktan Kod Çalıştırma (RCE)

Cherry Studio SearchService, nodeIntegration açık gizli Electron BrowserWindow örnekleri oluşturduğu için saldırgan kontrolündeki web sayfaları kullanıcı makinesinde işletim sistemi komutu çalıştırabilir.

2026-04-14 · CVSS 9.8
eresus-adv-2026-004Critical

Zero-Day Analizi: n8n-mcp Authenticated SSRF Zafiyeti (GHSA-4ggg-h7ph-26qr)

n8n-mcp multi-tenant HTTP modundaki authenticated SSRF zafiyeti, geçerli token sahibi saldırganların sunucu üzerinden iç ağ ve cloud metadata kaynaklarına istek attırmasına izin verir.

2026-04-09 · CVSS 8.6
eresus-adv-2026-003Critical

yargi-mcp Üzerinde JWT İmza Doğrulaması Kapalı Olduğu İçin Kritik Kimlik Doğrulama Atlatma

yargi-mcp OAuth callback akışında Clerk JWT token'ları imza doğrulaması kapalı şekilde decode edildiği için saldırganlar sahte kimlik ve scope üreterek korumalı MCP endpointlerine erişebilir.

2026-04-04 · CVSS 9.8
eresus-adv-2026-002High

ERESUS-ADV-2026-002: Cloud Metadata Endpointleri Üzerinden SSRF Riski

Cloud ortamlarında doğrulanmamış URL fetch akışları, SSRF üzerinden metadata servislerine, geçici IAM credential'larına ve iç konfigürasyon bilgilerine erişim riski oluşturabilir.

2026-03-28 · CVSS 8.6
eresus-adv-2026-001Critical

Legacy Kurumsal Gateway Üzerinde Kritik RCE Zafiyeti

Legacy kurumsal API gateway bileşeninde kimlik doğrulamasız uzaktan kod çalıştırma zafiyeti, özel hazırlanmış forwarding header'larıyla root yetkisinde komut çalıştırmaya izin verir.

2026-03-15 · CVSS 9.8