Cpt_Penner

**Nome do Software Vulnerável e Versões Afetadas** CoreWorxLab CAAL versões anteriores a 1.6.1 **Descrição** Uma falsificação de solicitação do lado do servidor (SSRF) existe no componente test-hass Endpoint dentro do arquivo `src/caal/webhooks.py`. Este problema permite a exploração remota através da manipulação de uma função desconhecida nesse arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Axle-Bucamp MCP-Docusaurus versões até 404bc028e15ec304c9a045528560f4b5f27a17e0 **Descrição** Uma falha de path traversal existe e pode ser iniciada remotamente. O problema está localizado no arquivo `app/routes/document.py` dentro das funções `update document()`, `continue document()`, `delete document()` e `get content()`. A manipulação do argumento `DOCS DIR/path` permite que um invasor acesse arquivos e diretórios fora da pasta pretendida. **Recomendações** Como medida paliativa temporária, restrinja o acesso às funções `update document()`, `continue document()`, `delete document()` e `get content()` no arquivo `app/routes/document.py` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** UsamaK98 python-notebook-mcp versões até a05a232815809a7e425b5fa7be26e0d4369894c2 **Descrição** Uma falha de path traversal (travessia de diretório) existe no arquivo `server.py`. Este problema permite que um invasor remoto manipule as funções `create notebook()`, `read notebook()`, `edit cell()` e `add cell()` para acessar arquivos e diretórios fora da pasta pretendida. **Recomendações** Como medida paliativa temporária, restrinja o acesso às funções `create notebook()`, `read notebook()`, `edit cell()` e `add cell()` no arquivo `server.py` até que uma correção seja lançada.

**Nome do Software Vulnerável e Versões Afetadas** 54yyyu code-mcp versões até 4cfc4643541a110c906d93635b391bf7e357f4a8 **Descrição** Um problema no componente MCP File Handler permite que atacantes remotos realizem path traversal, que é uma técnica usada para acessar arquivos e diretórios fora da pasta pretendida. A falha existe na função `is safe path()` localizada no arquivo `src/code mcp/server.py`. **Recomendações** Como medida paliativa temporária, considere restringir o uso da função `is safe path()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 54yyyu code-mcp versões até 4cfc4643541a110c906d93635b391bf7e357f4a8 **Description** A injeção remota de comando é possível no componente MCP Tool. Um invasor remoto pode iniciar este ataque manipulando o argumento `operation` dentro da função `git operation()` localizada no arquivo `src/code mcp/server.py`. **Recommendations** Como medida paliativa temporária, restrinja o acesso ou desative a função `git operation()` até que uma correção seja fornecida.

**Nome do Software Vulnerável e Versões Afetadas** RTGS2017 NagaAgent versões anteriores a 5.1.1 **Descrição** O processamento inadequado do arquivo 'apiserver/routes/extensions.py' no componente Skills Endpoint permite um ataque de path traversal remoto. Isso ocorre por meio da manipulação do argumento `Name`. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz da web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** wireshark-mcp (versões afetadas não especificadas) **Descrição** Uma falha de segurança permite a injeção remota de comandos do sistema operacional através da função `quick capture()` no arquivo `pyshark mcp.py`. Este problema permite que um invasor execute comandos arbitrários remotamente, sem a necessidade de privilégios ou interação do usuário. **Recomendações** Como medida paliativa temporária, considere restringir o uso da função `quick capture()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FastlyMCP versões até 6f3d0b0e654fc51076badc7fa16c03c461f95620 **Descrição** Uma falha de injeção de comando de SO existe na ferramenta `fastly cli` dentro do arquivo `fastly-mcp.mjs`. Um invasor remoto pode explorar isso manipulando o argumento `command`. A injeção de comando de SO é uma vulnerabilidade que permite a um invasor executar comandos arbitrários do sistema operacional no servidor que executa a aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** donchelo processing-claude-mcp-bridge versões até e017b20a4b592a45531a6392f494007f04e661bd **Descrição** Um problema de path traversal existe na ferramenta `create sketch` dentro do arquivo `processing server.py`. Isso ocorre devido à manipulação inadequada do argumento `sketch name`, permitindo a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.