Littlew

**Nome do Software Vulnerável e Versões Afetadas** ezequiroga mcp-bases 357ca19c7a49a9b9cb2ef639b366f03aba8bea39/c630b8ab0f970614d42da8e566e9c0d15a16414c (versões afetadas não especificadas) **Description** A manipulação do argumento `topic` na função `search papers()` dentro do arquivo `research server.py` permite a ocorrência de path traversal, um método utilizado para acessar arquivos e diretórios armazenados fora da pasta pretendida. Este problema permite a exploração remota. **Recommendations** Como medida paliativa temporária, considere restringir o uso do argumento `topic` na função `search papers()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** fatbobman mail-mcp-bridge versões anteriores a 1.3.4 **Descrição** Uma falha no arquivo `src/mail mcp server.py` permite que atacantes remotos realizem a travessia de diretório (path traversal) ao manipular o argumento `message ids`. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz do servidor. **Recomendações** Atualizar para a versão 1.3.4.

**Nome do Software Vulnerável e Versões Afetadas** florensiawidjaja BioinfoMCP versões até 7ada7918b9e515604d3c0ae264d3a9af10bf6e54 **Descrição** Um problema de path traversal existe no componente Upload Endpoint, dentro da função `Upload()` do arquivo `bioinfo mcp platform/app.py`. Um invasor remoto pode explorar isso manipulando o argumento `Name`, permitindo que arquivos sejam gravados ou lidos de locais arbitrários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** elie mcp-project versão 0.1.0 **Description** Um problema de path traversal existe na função `search papers()` dentro do arquivo `research server.py`. Isso ocorre quando o argumento `topic` é manipulado, permitindo o acesso não autorizado ao sistema de arquivos. O acesso local é necessário para explorar essa falha. **Recommendations** Como medida paliativa temporária, restrinja o uso do argumento `topic` na função `search papers()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A vulnerability was detected in eiceblue spire-doc-mcp-server 1.0.0. This affects the function get doc path of the file src/spire doc mcp/api/base.py. Performing a manipulation of the argument document name results in path traversal. The attack can be initiated remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.

**Nome do Software Vulnerável e Versões Afetadas** elinsky execution-system-mcp versão 0.1.0 **Descrição** Uma falha de path traversal existe na ferramenta `add action` dentro da função ` get context file path()` do arquivo `src/execution system mcp/server.py`. Um invasor remoto pode iniciar este ataque manipulando o argumento `context`, permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida. **Recomendações** Como medida paliativa temporária, restrinja o uso do argumento `context` na ferramenta `add action` ou desative a função ` get context file path()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A flaw has been found in eiceblue spire-pdf-mcp-server 0.1.1. This impacts the function get pdf path of the file src/spire pdf mcp/server.py of the component PDF File Handler. Executing a manipulation of the argument filepath can lead to path traversal. The attack can be launched remotely. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

A vulnerability has been found in eiliyaabedini aider-mcp up to 667b914301aada695aab0e46d1fb3a7d5e32c8af. Affected is an unknown function of the file aider mcp.py of the component code with ai. The manipulation of the argument working dir/editable files leads to command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. The project was informed of the problem early through an issue report but has not responded yet.