Dellalibera

**Nome do Software Vulnerável e Versões Afetadas** Versões do Serverless Framework de 4.29.0 a 4.29.2 **Descrição** O Serverless Framework é um framework utilizado para construir aplicações com AWS Lambda e outros serviços de nuvem gerenciados. Existe um problema de injeção de comando no pacote de servidor MCP integrado do Serverless Framework (@serverless/mcp). Isso afeta usuários do recurso experimental de servidor MCP, representando menos de 0,1% dos usuários do Serverless Framework. A CLI principal do Serverless Framework e a funcionalidade de implantação não são afetadas. O problema decorre do uso não sanitizado de parâmetros de entrada dentro de uma chamada para `child process.exec`, permitindo que um atacante injete comandos de sistema arbitrários. A exploração bem-sucedida pode levar à execução remota de código com os privilégios do processo do servidor. O servidor constrói e executa comandos shell usando entrada de usuário não validada, criando um potencial para injeção de metacaracteres de shell, como `|`, `>` e `&&`. **Recomendações** Atualize para a versão 4.29.3 ou superior do Serverless Framework.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Deno anteriores a 2.5.3 Versões do Deno anteriores a 2.2.15 **Descrição** O Deno é um runtime de JavaScript, TypeScript e WebAssembly. As funções `Deno.FsFile.prototype.stat` e `Deno.FsFile.prototype.statSync` não impõem a restrição de permissão `--deny-read=./`. Isso permite a obtenção de estatísticas de arquivo de arquivos aos quais um usuário não tem acesso de leitura explícito, mesmo quando o script é executado com a flag `--deny-read=./`. Embora funções como `Deno.stat` e `Deno.statSync` exijam a permissão `allow-read`, abrir um arquivo com flags de somente escrita e permissão deny-read não impede a obtenção de estatísticas de arquivo, contornando o modelo de permissões. **Recomendações** Atualize para a versão 2.5.3 ou posterior do Deno. Atualize para a versão 2.2.15 ou posterior do Deno.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Deno anteriores a 2.5.3 Versões do Deno anteriores a 2.2.15 **Descrição** O Deno é um runtime de JavaScript, TypeScript e WebAssembly. As funções `Deno.FsFile.prototype.utime` e `Deno.FsFile.prototype.utimeSync` não são limitadas pela verificação do modelo de permissão `--deny-write=./` em versões anteriores a 2.5.3 e 2.2.15. Isso permite a modificação dos tempos de acesso (`atime`) e de modificação (`mtime`) do arquivo, mesmo quando o arquivo é aberto com permissões de somente leitura e operações de escrita não são permitidas. Embora APIs como `Deno.utime` e `Deno.utimeSync` exijam a permissão `allow-write`, esse contorno é possível quando um arquivo é aberto com flags de somente leitura e a permissão `deny-write` está definida. **Recomendações** Atualize para a versão 2.5.3 ou posterior do Deno. Atualize para a versão 2.2.15 ou posterior do Deno.

**Nome do Software Vulnerável e Versões Afetadas** versões do oak 17.1.5 e anteriores **Descrição** O oak é um framework middleware para o servidor HTTP nativo do Deno, Deno Deploy, Node.js 16.5 ou posterior, Cloudflare Workers e Bun. Valores especialmente elaborados nos cabeçalhos `x-forwarded-proto` ou `x-forwarded-for` podem desacelerar significativamente um servidor oak. **Recomendações** Atualize o oak para uma versão superior a 17.1.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do tmp 0.2.3 e anteriores **Descrição** O módulo `tmp` do Node.js nas versões 0.2.3 e anteriores é suscetível a uma vulnerabilidade de gravação arbitrária de arquivo/diretório temporário devido ao tratamento inadequado de links simbólicos durante a resolução de caminhos. Especificamente, a função ` resolvePath` não trata adequadamente os links simbólicos, permitindo que um agente malicioso contorne as restrições previstas para os locais de criação de arquivos temporários. Ao fornecer um parâmetro `dir` que aponta para um link simbólico que resolve para um diretório fora do diretório temporário designado, um atacante pode gravar arquivos temporários em locais arbitrários no sistema. **Recomendações** Atualize para a versão 0.2.4 ou posterior para corrigir esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do IPX 1.3.1 e anteriores Versões do IPX 2.0.0-0 até 2.1.0 Versões do IPX 3.0.0 até 3.1.0 **Descrição** O IPX, um otimizador de imagens que utiliza sharp e svgo, é suscetível a um bypass de prefixo de caminho ao verificar se um caminho está dentro de diretórios permitidos. Isso ocorre quando os diretórios permitidos não terminam com um separador de caminho, pois a verificação depende de uma comparação de prefixo de string bruta. Isso permite o acesso a arquivos fora dos diretórios pretendidos. **Recomendações** Versão do IPX 1.3.2 ou superior Versão do IPX 2.1.1 ou superior Versão do IPX 3.1.1 ou superior

**Nome do Software Vulnerável e Versões Afetadas** Versões do `@translated/lara-mcp` 0.0.11 e inferiores **Descrição** Existe uma vulnerabilidade de injeção de comando no Servidor MCP `@translated/lara-mcp` devido ao uso não sanitizado de parâmetros de entrada em uma chamada para `child process.exec`. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor. O servidor constrói e executa comandos do shell usando entrada de usuário não validada, introduzindo a possibilidade de injeção de metacaracteres do shell. Um atacante pode aproveitar essa vulnerabilidade por meio de injeção de prompt indireta, criando entrada maliciosa dentro de arquivos ou fontes de dados remotas processadas pelo servidor. Isso permite a execução arbitrária de comandos na máquina host. **Recomendações** Versões do `@translated/lara-mcp` anteriores a 0.0.12: Evite usar `child process.exec` com entrada não confiável. Em vez disso, use uma API mais segura, como `child process.execFile`, que permite passar argumentos como um array separado, evitando totalmente a interpretação do shell. Como exemplo, substitua `execAsync(`curl -L "${tmx url}" -o "${tempFilePath}"`);` por `execAsync("curl", "-L", tmx url, "-o", tempFilePath);`.

Nome do Software Vulnerável e Versões Afetadas: node-code-sandbox-mcp versões anteriores à 1.3.0 Descrição: O problema é causado pelo uso não sanitizado de parâmetros de entrada em uma chamada para `child process.execSync`, permitindo que um atacante injete comandos arbitrários do sistema. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor na máquina host, contornando a proteção da sandbox de execução de código dentro do Docker. Recomendações: Para versões anteriores à 1.3.0, atualize para a versão 1.3.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `child process.execSync` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** mcp-package-docs versões anteriores a 0.1.28 node-code-sandbox-mcp versões anteriores a 0.1.28 mcp-server-kubernetes versões anteriores a 0.1.28 git-mcp-server versões anteriores a 0.1.28 **Descrição** Uma vulnerabilidade de injeção de comando existe em múltiplos servidores MCP (Protocolo de Contexto de Modelo). A vulnerabilidade é causada pelo uso não sanitizado de parâmetros de entrada dentro de chamadas para `child process.exec` ou `child process.execSync`, permitindo que um atacante injete comandos arbitrários do sistema. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor, potencialmente contornando mecanismos de sandboxing em alguns casos. Os servidores constroem e executam comandos do shell usando entrada de usuário não validada diretamente dentro de strings de linha de comando, introduzindo a possibilidade de injeção de metacaracteres do shell (`|`, `>`, `&&`, etc.). A exploração pode ocorrer através da execução direta de comando ou injeção indireta de prompt via conteúdo de arquivo ou mensagens de log. **Recomendações** mcp-package-docs versões anteriores a 0.1.28: Atualize para a versão 0.1.28 ou posterior. node-code-sandbox-mcp versões anteriores a 0.1.28: Atualize para a versão 0.1.28 ou posterior. mcp-server-kubernetes versões anteriores a 0.1.28: Atualize para a versão 0.1.28 ou posterior. git-mcp-server versões anteriores a 0.1.28: Atualize para a versão 0.1.28 ou posterior. Para mitigar esta vulnerabilidade, evite usar `child process.exec` ou `child process.execSync` com entrada não confiável. Em vez disso, use uma API mais segura como `child process.execFile`, que permite passar argumentos como um array separado, evitando totalmente a interpretação do shell.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do MCP Server Kubernetes anteriores a 2.5.0 **Descrição:** O MCP Server Kubernetes é vulnerável a um problema de injeção de comando devido ao uso não sanitizado de parâmetros de entrada dentro de uma chamada para `child process.execSync`. Isso permite que um atacante injete comandos arbitrários do sistema, potencialmente levando à execução remota de código com os privilégios do processo do servidor. A vulnerabilidade existe porque o servidor constrói e executa comandos do shell usando entrada do usuário não validada diretamente dentro de strings de linha de comando, introduzindo a possibilidade de injeção de metacaracteres do shell. A vulnerabilidade pode ser explorada através de injeção indireta de prompt via logs de pods ou criando diretamente entrada maliciosa para a ferramenta `kubectl scale`. **Recomendações:** Versões do MCP Server Kubernetes anteriores a 2.5.0: Atualize para a versão 2.5.0 ou posterior para resolver esta vulnerabilidade. Como solução temporária, evite usar `child process.execSync` com entrada não confiável. Considere usar `child process.execFileSync` em vez disso, o que permite passar argumentos como um array separado, evitando a interpretação do shell.

Nome do Software Vulnerável e Versões Afetadas: Versões do git-mcp-server anteriores à 2.1.5 Descrição: Existe uma vulnerabilidade de injeção de comando no Servidor MCP git-mcp-server. A vulnerabilidade é causada pelo uso não sanitizado de parâmetros de entrada em uma chamada para child process.exec, permitindo que um atacante injete comandos arbitrários do sistema. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor. O servidor constrói e executa comandos do shell usando entrada de usuário não validada diretamente dentro de strings de linha de comando, introduzindo a possibilidade de injeção de metacaracteres do shell (|, >, &&, etc.). Um Cliente MCP pode ser instruído a executar ações adicionais, por exemplo, via injeção indireta de prompt, quando solicitado a ler logs do git. Recomendações: Para resolver o problema, atualize para a versão 2.1.5 ou posterior. Como solução temporária, considere evitar o uso de child process.exec com entrada não confiável e, em vez disso, use uma API mais segura, como child process.execFile, que permite passar argumentos como um array separado, evitando totalmente a interpretação do shell. Restrinja o acesso às ferramentas vulneráveis (por exemplo, git add, git init, git logs) para minimizar o risco de exploração. Evite usar os parâmetros `path` e `initialBranch` nos endpoints da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Saltcorn anteriores à 1.0.0-beta16 **Descrição** Um usuário conectado com qualquer função pode excluir arquivos arbitrários no sistema de arquivos chamando o endpoint `/sync/clean sync dir`. O parâmetro POST `dir name` não é validado/sanitizado e é usado para construir o `syncDir`, que é excluído chamando `fs.rm`. Essa vulnerabilidade permite a exclusão arbitrária de arquivos. **Recomendações** Para versões anteriores à 1.0.0-beta16, atualize para a versão 1.0.0-beta16 ou posterior para resolver o problema. Como solução temporária, considere implementar a validação de entrada para o parâmetro `dir name` para garantir que ele não contenha caminhos maliciosos. Restrinja o acesso ao endpoint `/sync/clean sync dir` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Async HTTP Client versions prior to 1.13.2 **Description** The issue is related to insufficient validation of HTTP header field values before sending them to the network, allowing attackers to inject new HTTP header fields or entirely new requests into the data stream. This can cause requests to be understood differently by the remote server than intended, potentially resulting in logical errors and other misbehaviors. Users are vulnerable if they pass untrusted data into HTTP header field values without prior sanitization, such as placing usernames from a database into HTTP header fields. **Recommendations** For versions prior to 1.13.2, update to version 1.13.2 or later to resolve the issue. As a temporary workaround, consider sanitizing all untrusted data before passing it into HTTP header field values to minimize the risk of exploitation. Restrict access to sensitive data and functions that may be affected by the injection of new HTTP header fields or requests. Avoid using untrusted data in HTTP header fields until the issue is resolved.