Brucejin

**Nome do Software Vulnerável e Versões Afetadas** Deepractice PromptX versões anteriores a 2.4.0 **Descrição** Um problema de travessia de caminho absoluto (absolute path traversal) existe no componente Document File Handler, no arquivo `packages/mcp-office/src/index.ts`. A falha ocorre quando o argumento `path` é manipulado nas funções `read docx()`, `read xlsx()`, `read pptx()`, `list xlsx sheets()` ou `read pdf()`, permitindo a execução remota do ataque. **Recomendações** Como medida paliativa temporária, restrinja o acesso às funções `read docx()`, `read xlsx()`, `read pptx()`, `list xlsx sheets()` e `read pdf()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** matlab-mcp-server versões anteriores a ab88f6b9bf5f36f725e8628029f7f6dd0d9913ca **Description** Uma falha de path traversal (travessia de diretório) existe no componente MCP Interface, especificamente na função `execute matlab code()` do processo `generate matlab code` localizado no arquivo `src/index.ts`. Um invasor remoto pode explorar isso manipulando o argumento `scriptPath`, permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida. **Recommendations** Atualize para uma versão posterior a ab88f6b9bf5f36f725e8628029f7f6dd0d9913ca. Como medida paliativa temporária, restrinja ou valide a entrada fornecida ao argumento `scriptPath` na função `execute matlab code()` para evitar a travessia de diretório.

**Nome do Software Vulnerável e Versões Afetadas** DV0x creative-ad-agent versões anteriores a 3d255865a957f3740b8724dd914502c0f44d4970 **Descrição** Um problema de path traversal existe no componente `creative-ad-agent-server` dentro do arquivo `server/sdk-server.ts`. A manipulação do argumento `req.params` permite a exploração remota. **Recomendações** Aplicar o patch 3d255865a957f3740b8724dd914502c0f44d4970.

**Nome do Software Vulnerável e Versões Afetadas** AgiFlow scaffold-mcp versões anteriores a 1.1.0 **Descrição** Um problema de path traversal (travessia de diretório) existe na ferramenta `write-to-file` dentro do arquivo `packages/scaffold-mcp/src/server/index.ts`. Um invasor remoto pode explorar isso manipulando o argumento `file path`, permitindo o acesso ou a modificação não autorizada de arquivos fora do diretório pretendido. **Recomendações** Atualize para a versão 1.1.0.

**Nome do Software Vulnerável e Versões Afetadas** ErlichLiu claude-agent-sdk-master versões até b185aa7ff0d864581257008077b4010fca1747bf **Descrição** Um problema de path traversal (travessia de diretório) existe no arquivo 'app/api/agent-output/route.ts'. Um invasor remoto pode explorar isso manipulando o argumento `outputFile`, permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint 'app/api/agent-output/route.ts' ou evite usar o argumento `outputFile` até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BrowserOperator browser-operator-core versões anteriores a 0.6.1 **Descrição** Um problema de path traversal existe na função `startsWith()` dentro do arquivo `scripts/component server/server.js`. Um invasor remoto pode explorar isso manipulando a variável `request.url`, potencialmente permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `startsWith()` no arquivo `scripts/component server/server.js` ou evite usar a variável `request.url` no componente afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BigSweetPotatoStudio HyperChat versões anteriores a 2.0.0-alpha.64 **Descrição** Um problema de falsificação de solicitação do lado do servidor (SSRF) existe no componente AI Proxy Middleware. A função `fetch()` no arquivo `packages/core/src/http/aiProxyMiddleware.mts` não manipula adequadamente a variável `baseurl`, permitindo que um invasor remoto a manipule para disparar solicitações não autorizadas a partir do servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao componente AI Proxy Middleware ou evite o uso do parâmetro `baseurl` na função afetada.

**Nome do Software Vulnerável e Versões Afetadas** TencentCloudBase CloudBase-MCP versões anteriores a 2.17.1 **Descrição** A manipulação remota da variável `req.body.url` dentro da função `openUrl()` do arquivo `mcp/src/interactive-server.ts` no componente open-url permite a falsificação de solicitação do lado do servidor (SSRF). SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer solicitações para um local não pretendido. **Recomendações** Atualize para a versão 2.17.1. Como medida paliativa temporária, restrinja o acesso à função `openUrl()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** ShadowCloneLabs GlutamateMCPServers versões até e2de73280b01e5d943593dd1aa2c01c5b9112f78 **Description** Uma falsificação de solicitação do lado do servidor (SSRF) remota existe no componente `puppeteer navigate` dentro do arquivo `src/puppeteer/index.ts`. Este problema ocorre quando o argumento `url` é manipulado, permitindo que um invasor induza o servidor a fazer solicitações não pretendidas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions atototo api-lab-mcp versões até 0.2.1 Description Uma fraqueza existe no componente HTTP Interface do atototo api-lab-mcp. A manipulação do argumento `source/url` dentro da função `analyze api spec/generate test scenarios/test http endpoint` no arquivo `src/mcp/http-server.ts` pode levar a falsificação de solicitação do lado do servidor (SSRF). Esta questão é explorável remotamente. Recommendations Recomenda-se versões anteriores a 0.2.1.

Name of the Vulnerable Software and Affected Versions Agions taskflow-ai versões até 2.1.8 Description Uma falha de segurança existe no Agions taskflow-ai até a versão 2.1.8. O problema afeta uma função desconhecida dentro do arquivo `src/mcp/server/handlers.ts` do componente `terminal execute`, levando à injeção de comandos do sistema operacional. O ataque pode ser realizado remotamente. Recommendations Atualize para a versão 2.1.9 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** bigsk1 openai-realtime-ui versões até 188ccde27fdf3d8fab8da81f3893468f53b2797c **Descrição** Uma falha de segurança foi descoberta no bigsk1 openai-realtime-ui. A questão está localizada em uma função desconhecida dentro do arquivo `server.js` do componente API Proxy Endpoint. A manipulação do argumento `Query` pode levar a falsificação de solicitação do lado do servidor (SSRF). Este ataque pode ser iniciado remotamente. O exploit está publicamente disponível. **Recomendações** Instale o patch 54f8f50f43af97c334a881af7b021e84b5b8310f para resolver este problema.

Name of the Vulnerable Software and Affected Versions idachev mcp-javadc versões até 1.2.4 Description Uma falha foi identificada na componente HTTP Interface do idachev mcp-javadc, permitindo potencialmente que atacantes remotos executem comandos do sistema operacional. A manipulação do argumento `jarFilePath` dentro de uma função desconhecida pode levar à injeção de comandos do sistema operacional. O exploit está publicamente disponível. Recommendations Atualize para uma versão superior a 1.2.4.

Name of the Vulnerable Software and Affected Versions suvarchal docker-mcp-server versões até 0.1.0 Description Uma fraqueza foi identificada na função `stop container`/`remove container`/`pull image` dentro do arquivo `src/index.ts` do componente Interface HTTP. Isso pode levar à injeção de comandos do sistema operacional, permitindo potencialmente a execução remota de comandos. O exploit foi divulgado publicamente. Recommendations Atualize para uma versão superior a 0.1.0. Como medida temporária, restrinja o acesso ao componente Interface HTTP ou desative as funções `stop container()`, `remove container()` e `pull image()` até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions Braffolk mcp-summarization-functions versões até 0.1.5 Description Uma falha foi encontrada em Braffolk mcp-summarization-functions até a versão 0.1.5. A questão impacta uma função desconhecida dentro do arquivo `src/server/mcp-server.ts` do componente `summarize command`. A manipulação do argumento `command` pode levar à injeção de comandos do sistema operacional. O acesso local é necessário para a exploração. O exploit foi publicado. Recommendations Atualize para uma versão superior a 0.1.5.

Name of the Vulnerable Software and Affected Versions ChrisChinchilla Vale-MCP versões até 0.1.0 Description Uma vulnerabilidade existe no ChrisChinchilla Vale-MCP até a versão 0.1.0, especificamente dentro do arquivo `src/index.ts` do componente HTTP Interface. A manipulação do argumento `config path` resulta em injeção de comando do sistema operacional. O acesso local é necessário para exploração. A exploração foi divulgada publicamente. Recommendations Atualize o ChrisChinchilla Vale-MCP para uma versão superior a 0.1.0.

Name of the Vulnerable Software and Affected Versions MoussaabBadla code-screenshot-mcp versões até 0.1.0 Description Um problema de segurança existe na interface HTTP do componente MoussaabBadla code-screenshot-mcp. Isso permite a injeção de comandos do sistema operacional, potencialmente habilitando ataques remotos. A exploração foi divulgada publicamente. O fornecedor foi notificado, mas não respondeu. Recommendations Versões anteriores a 0.1.0 devem ser atualizadas. Como medida temporária, considere desabilitar o componente da interface HTTP até que um patch esteja disponível.