Blackbird_Bb

A vulnerability was determined in designcomputer mysql-mcp-server up to 0.2.2. The impacted element is the function read resource of the file src/mysql mcp server/server.py of the component mysql URI Handler. This manipulation of the argument uri str causes sql injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. Upgrading to version 0.3.0 is sufficient to resolve this issue. Patch name: 080bef9a96d625ce0dfbde573a08b93497871981. Upgrading the affected component is advised.

**Nome do Software Vulnerável e Versões Afetadas** tufantunc ssh-mcp versões anteriores a 1.5.1 **Descrição** Uma fraqueza no componente Command Line Handler, especificamente no arquivo `src/index.ts`, leva a credenciais insuficientemente protegidas. Este problema requer execução local para ser explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** tufantunc ssh-mcp versões anteriores a 1.5.1 **Descrição** Uma injeção de comando pode ocorrer através da função `shell.write()` localizada no arquivo `src/index.ts`. Este problema surge a partir da manipulação do argumento `Description` e requer que o ataque seja realizado localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função `shell.write()` para minimizar o risco de exploração.