Dmjb

**Nome do Software Vulnerável e Versões Afetadas** Versões do ToolHive anteriores a 0.0.33 **Descrição** O problema surge da ordem do código utilizado para iniciar um contêiner do servidor Model Context Protocol (MCP) no ToolHive, armazenando inadvertidamente segredos em arquivos de configuração de execução (run configs). Isso permite que um atacante com acesso à pasta home do usuário leia segredos sem precisar de acesso ao próprio armazenamento de segredos. O problema aplica-se apenas a segredos utilizados em contêineres com configurações de execução existentes. **Recomendações** Para versões anteriores a 0.0.33, interrompa e exclua quaisquer servidores MCP em execução. Para versões anteriores a 0.0.33, remova manualmente quaisquer runconfigs de `$HOME/Library/Application Support/toolhive/runconfigs/` (macOS) ou `$HOME/.state/toolhive/runconfigs/` (Linux). Atualize para a versão 0.0.33 para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do Minder anteriores à 0.0.33 **Descrição** Um usuário do Minder pode utilizar os endpoints `GetRepositoryByName`, `DeleteRepositoryByName` e `GetArtifactByName` para acessar qualquer repositório no banco de dados, independentemente de quem seja o proprietário do repositório e das permissões existentes. A consulta ao banco de dados verifica o proprietário do repositório, o nome do repositório e o nome do provedor (que é sempre “github”). Esses valores de consulta não são exclusivos para um usuário específico; desde que o usuário tenha credenciais válidas e um provedor, ele pode definir o proprietário/nome do repositório como qualquer valor desejado, e o servidor retornará informações sobre esse repositório. Esse problema afeta qualquer usuário e projeto em uma instância multi-tenant do Minder. **Recomendações** Para resolver este problema, atualize para a versão 0.0.33 ou posterior. Como solução temporária, considere restringir o acesso aos endpoints `GetRepositoryByName`, `DeleteRepositoryByName` e `GetArtifactByName` até que um patch seja aplicado. Além disso, restrinja o uso da função `DeleteRepositoryByName` para impedir a exclusão não autorizada de repositórios. Evite usar o endpoint `GetArtifactByName` até que o problema seja resolvido.