Kkkkko

**Nome do Software Vulnerável e Versões Afetadas** debugmcp mcp-debugger versões anteriores a 0.20.1 **Description** Um problema de path traversal existe na função `handleGetSourceContext()` dentro do arquivo `src/server.ts`. Esta falha permite que um invasor remoto manipule caminhos de arquivos para acessar diretórios ou arquivos não autorizados no sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dazeb cline-mcp-memory-bank versões até 55c81b9cf6c16700983c84dc4cdea3cafa19a75f **Description** Uma falha de path traversal remota existe na função `handleInitializeMemoryBank()` dentro do arquivo `src/index.ts`. Este problema ocorre quando o argumento `projectPath` é manipulado, permitindo que um invasor acesse arquivos ou diretórios fora da pasta pretendida. **Recommendations** Como medida paliativa temporária, restrinja ou valide a entrada fornecida ao argumento `projectPath` na função `handleInitializeMemoryBank()` para evitar a travessia de diretórios. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dazeb markdown-downloader versões até 3d4394b34b6c99d81af817623af55e3384df5a6a **Description** Uma falha na função `create subdirectory()` dentro do caminho `download markdown/list downloaded files` do arquivo `src/index.ts` permite a execução remota de path traversal. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta pretendida. **Recommendations** Como medida paliativa temporária, considere restringir o uso da função `create subdirectory()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** c-rick jimeng-mcp versão 1.10.0 **Description** O traversal de caminho (path traversal) pode ser acionado remotamente através da manipulação do argumento `filePath`. Este problema afeta as funções `getFileContent()`, `uploadCoverFile()`, `generateImage()` e `generateVideo()` no arquivo `src/api.ts`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.