Matte1782

**Nome do Software Vulnerável e Versões Afetadas** Outline versões 0.84.0 até 1.7.0 **Descrição** O endpoint de API 'subscriptions.create' em 'server/routes/api/subscriptions/subscriptions.ts' apresenta um padrão de autorização interrompido. Quando tanto o `collectionId` quanto o `documentId` são fornecidos em uma requisição, o sistema valida a autorização apenas para o ramo da coleção. No entanto, a função `subscriptionCreator()` em 'server/commands/subscriptionCreator.ts' cria a assinatura utilizando o `documentId`, que não foi validado. Como o esquema em 'server/routes/api/subscriptions/schema.ts' permite que ambos os parâmetros sejam enviados simultaneamente, um invasor pode criar uma assinatura para um documento ao qual não possui acesso de leitura em qualquer equipe da instância. **Recomendações** Atualizar para a versão 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** MCP Registry versões anteriores a 1.7.7 **Descrição** O MCP Registry contém um problema de Server-Side Request Forgery (SSRF) em seu processo de verificação de namespace baseado em HTTP. O sistema utiliza uma função chamada `safeDialContext` para evitar conexões com endereços privados ou internos ao buscar arquivos de chave pública de domínios fornecidos por publicadores. No entanto, a lista de bloqueio utilizada pela função `isBlockedIP()` não abrange várias famílias de prefixos IPv6, incluindo IPv6 6to4 (`2002::/16`), NAT64 (`64:ff9b::/96` e `64:ff9b:1::/48`) e endereços site-local obsoletos (`fec0::/10`). Esses prefixos podem codificar endereços IPv4 arbitrários, permitindo que eles tunelem para serviços internos RFC1918 ou serviços de metadados de nuvem em hosts com dual-stack ou NAT64 habilitado. Este problema afeta os endpoints não autenticados "/v0/auth/http" e "/v0.1/auth/http". Um invasor pode disparar a vulnerabilidade fornecendo um domínio malicioso através do parâmetro `domain` no corpo da requisição. Como a conexão ocorre antes da verificação da assinatura, não são necessárias credenciais para explorar esta falha. Isso pode permitir que um invasor não autenticado acesse serviços internos, como serviços de metadados de nuvem, servidores de API do Kubernetes ou painéis de administração internos, e utilize o servidor como um oráculo de blind-SSRF para sondar serviços internos. **Recomendações** Atualize o MCP Registry para a versão 1.7.7 ou posterior. Como medida paliativa temporária, restrinja o acesso de rede de saída do host do registro para evitar que ele alcance serviços de metadados internos ou intervalos de IPv4 privados via tunelamento IPv6.