CVEbaza.plSłownik CWECWE-433
Common Weakness Enumeration

CWE-433

Unparsed Raw Web Content Delivery

Kategoria: VariantCVE: 1
Opis

Produkt przechowuje surową treść lub kod wspierający w katalogu głównym dokumentów sieciowych z rozszerzeniem, które nie jest obsługiwane przez serwer. Może to prowadzić do ujawnienia wrażliwych informacji lub kodu źródłowego.

Description (EN)

The product stores raw content or supporting code under the web document root with an extension that is not specifically handled by the server.

Podatności CVE z CWE-433 (1)
6.5
CVSS
MEDIUM
CVE-2026-31841

Hyperterse is a tool-first MCP framework for building AI-ready backend surfaces from declarative config. Prior to v2.2.0, the search tool allows LLMs to search for tools using natural language. While returning results, Hyperterse also returned the raw SQL queries, exposing statements which were supposed to be executed under the hood, and protected from being displayed publicly. This issue has been fixed as of v2.2.0.

pub. 2026-03-12
Informacje
ID: CWE-433
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-433 — Dostarczanie nieprzetworzonych surowych treści sieciowych | Słownik CWE | CVEbaza.pl