2Rebcat

**Nome do Software Vulnerável e Versões Afetadas** Network-AI versões anteriores a 5.1.3 **Descrição** O transporte MCP HTTP aceita solicitações JSON-RPC `tools/call` sem exigir autenticação, sessões, origens ou verificações de token, enviando-as diretamente para o registro de ferramentas do orquestrador. Como o serviço vincula-se ao endereço `0.0.0.0` por padrão, qualquer parte com alcance de rede pode enumerar e invocar ferramentas de gerenciamento privilegiadas. Isso permite que usuários não autorizados leiam e alterem configurações ativas do orquestrador, listem e despachem agentes, criem ou revoguem tokens de segurança e ajustem tetos de orçamento globais. O problema está presente especificamente na função ` handlePost()`, que não realiza verificações de autenticação antes de chamar a `handleRPC()`, e na função `handleRPC()`, que despacha solicitações para a função `call(toolName, toolArgs)`. **Recomendações** Atualize para a versão 5.1.3. Como medida paliativa temporária, restrinja o acesso ao endpoint `/mcp` a redes confiáveis ou altere o endereço de vinculação de `0.0.0.0` para `127.0.0.1` para evitar a exposição à rede externa.