Largew

**Nome do Software Vulnerável e Versões Afetadas** ggerve coding-standards-mcp (versões afetadas não especificadas) **Descrição** Um problema de path traversal existe nas funções `get style guide`/`get best practices()` dentro do arquivo `server.py`. Atacantes remotos podem explorar isso manipulando o argumento `Language`. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz do servidor, manipulando variáveis que referenciam arquivos com sequências de ponto-ponto-barra (../). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao argumento `Language` nas funções `get style guide`/`get best practices()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** ghantakiran splunk-mcp-integration versões até 0b86b09d5e5adf0433acd43c975951224613a1a6 **Description** Um problema de path traversal existe no componente CSV Export. Um invasor remoto pode explorar isso manipulando o argumento `job name` dentro da função `create csv export()` localizada no arquivo 'services/csv-export-service/app/api/v1/endpoints/csv export.py'. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios que estão armazenados fora da pasta pretendida. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso do argumento `job name` na função `create csv export()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** eyal-gor p 69 branch monkey mcp versões até 69bc71874ce40050ef45fde5a435855f18af3373 **Descrição** Uma falha de injeção de comando de SO existe no componente Preview Endpoint dentro do arquivo `branch monkey mcp/bridge and local actions/routes/advanced.py`. Um invasor remoto pode explorar isso manipulando o argumento `dev script`, permitindo a execução de comandos arbitrários do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo `branch monkey mcp/bridge and local actions/routes/advanced.py` ou evite usar o argumento `dev script` no Preview Endpoint.

**Nome do Software Vulnerável e Versões Afetadas** geekgod382 filesystem-mcp-server versão 1.0.0 **Descrição** Um problema de path traversal existe na função `is path allowed()` dentro do arquivo `server.py` do componente `read file tool/write file tool`. Esta falha permite que um invasor remoto manipule caminhos, podendo levar a vazamentos de dados e Server-Side Request Forgery (SSRF), que é uma técnica onde um invasor força um servidor a fazer requisições para um local não pretendido. **Recomendações** Atualizar para a versão 1.1.0. Como medida paliativa temporária, restrinja o acesso à função `is path allowed()` para minimizar o risco de exploração.

A security flaw has been discovered in geldata gel-mcp 0.1.0. This impacts the function list rules/fetch rule of the file src/gel mcp/server.py. The manipulation of the argument rule name results in path traversal. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

**Nome do Software Vulnerável e Versões Afetadas** getsimpletool mcpo-simple-server versões anteriores a 0.2.1 **Descrição** Um problema de path traversal relativo existe na função `delete shared prompt()` dentro do arquivo `src/mcpo simple server/services/prompt manager/base manager.py`. Isso ocorre devido à manipulação inadequada do argumento `detail`, permitindo que um invasor remoto inicie um ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `delete shared prompt()`.