K-Shield.Jr 15Th

**Nome do Software Vulnerável e Versões Afetadas** Versões do markdownify-mcp anteriores a 0.0.3 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) na funcionalidade de conversão de página web para markdown. Isso permite que um atacante contorne restrições de IP privado utilizando bypass baseado em nome de host e cadeias de redirecionamento HTTP, potencialmente concedendo acesso a serviços de rede interna. O SSRF é uma falha de segurança web que permite que um atacante induza a aplicação no lado do servidor a fazer solicitações HTTP para um domínio arbitrário de escolha do atacante. **Recomendações** Atualize para a versão 0.0.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** fetch-mcp versões 1.0.2 e anteriores **Descrição** O software está suscetível a uma vulnerabilidade de Server-Side Request Forgery (SSRF). Isso permite que atacantes contornem a validação de IP privado e obtenham acesso a recursos da rede interna. **Recomendações** Atualize para uma versão posterior à 1.0.2.