Manthanghasadiya

**Nome do Software Vulnerável e Versões Afetadas** n8n-MCP versões 2.47.4 a 2.47.13 **Descrição** O validador de URL síncrono em `SSRFProtection.validateUrlSync()` não possui verificações de IPv6 no caminho do incorporador do SDK, afetando especificamente o construtor `N8NDocumentationMCPServer`, `getN8nApiClient()` e `validateInstanceContext()`. Isso permite que endereços IPv6 mapeados para IPv4 ignorem as verificações de metadados de nuvem, localhost e intervalos de IP privado. Um invasor que forneça um valor `n8nApiUrl` malicioso pode fazer com que o servidor emita solicitações HTTP para serviços de localhost, redes privadas RFC1918 ou endpoints de metadados de nuvem. Isso resulta em um Server-Side Request Forgery (SSRF) não cego, onde os corpos das respostas são retornados ao chamador e a `n8nApiKey` é encaminhada no cabeçalho `x-n8n-api-key` para o alvo controlado pelo invasor. **Recomendações** Atualize para a versão 2.47.14. Como alternativa temporária, valide as URLs antes de passá-las para o SDK, rejeitando qualquer `n8nApiUrl` em que o nome do host seja um literal de IP. Como alternativa temporária, restrinja a saída na camada de rede para bloquear o tráfego de saída para intervalos RFC1918, link-local 169.254.0.0/16 e endpoints de metadados de nuvem. Como alternativa temporária, rejeite valores de `n8nApiUrl` controlados pelo usuário.

Name of the Vulnerable Software and Affected Versions Mobile Next versões anteriores a 0.0.50 Description A ferramenta `mobile open url` em Mobile Next passa URLs fornecidos pelo usuário diretamente para o sistema de intents do Android sem validação de esquema, permitindo potencialmente a execução de intents arbitrários do Android, incluindo códigos USSD, chamadas telefônicas, mensagens SMS e acesso ao provedor de conteúdo. Isso pode permitir que um invasor, por meio de injeção de prompt, execute intents perigosos em um dispositivo móvel conectado. A vulnerabilidade é explorável por meio de documentos ou sites maliciosos que injetam instruções em um agente de IA que controla o servidor MCP. Um invasor pode executar códigos USSD, iniciar chamadas telefônicas para números de taxa premium, redigir mensagens SMS com conteúdo controlado pelo invasor e acessar provedores de conteúdo como contatos, SMS e registros de chamadas. Recommendations Atualize para a versão 0.0.50 ou posterior. Usuários que exigem outros esquemas de URL podem definir `MOBILEMCP ALLOW UNSAFE URLS=1`.