Crem

**Nome do Software Vulnerável e Versões Afetadas** wonderwhy-er DesktopCommanderMCP versões até a 0.2.13 **Descrição** Foi identificado um problema de segurança na função `isPathAllowed` no arquivo `src/tools/filesystem.ts` do wonderwhy-er DesktopCommanderMCP. Isso permite o seguimento de symlinks, potencialmente levando ao acesso não autorizado ou manipulação de arquivos. O ataque requer acesso local e é considerado difícil de explorar. O fornecedor reconhece que os recursos de restrição não se destinam a atuar como limites de segurança reforçados e recomenda o uso do Desktop Commander com Docker para um isolamento aprimorado quando a segurança é uma preocupação principal. Esta vulnerabilidade impacta produtos que não são mais suportados pelo mantenedor. **Recomendações** Versões anteriores à 0.2.14 estão afetadas. Considere usar o Desktop Commander com Docker, o que fornece isolamento real.

**Nome do Software Vulnerável e Versões Afetadas** wonderwhy-er DesktopCommanderMCP versões até a 0.2.13 **Descrição** Existe uma falha no software que permite a injeção de comandos do sistema operacional. Isso ocorre devido ao tratamento inadequado de comandos dentro da função `extractBaseCommand` localizada no arquivo `src/command-manager.ts`, especificamente dentro do componente Absolute Path Handler. O problema pode ser acionado remotamente. Os detalhes do exploit foram divulgados publicamente. O fornecedor reconhece o potencial de uso indevido, mas ainda não recebeu relatos de exploração no mundo real. **Recomendações** Versões anteriores à 0.2.13 devem ser usadas.

**Nome do Software Vulnerável e Versões Afetadas** wonderwhy-er DesktopCommanderMCP versões até a 0.2.13 **Descrição** Existe uma falha na função CommandManager dentro do arquivo src/command-manager.ts que permite injeção de comandos do sistema operacional. Este problema pode ser acionado remotamente. O exploit está disponível publicamente. A função `CommandManager` é suscetível à manipulação. **Recomendações** Versões anteriores à 0.2.13 devem ser atualizadas. Considere desativar temporariamente a função `CommandManager` até que um patch esteja disponível.