Melissa Ing

**Name of the Vulnerable Software and Affected Versions** AAP MCP server (versões afetadas não especificadas) **Description** Um invasor remoto não autenticado pode explorar uma falha de injeção de log enviando entradas especialmente criadas para o parâmetro `toolsetroute`. Este parâmetro não é devidamente sanitizado antes de ser gravado nos logs, permitindo a injeção de caracteres de controle, como novas linhas e sequências de escape ANSI. Essa capacidade permite que um invasor oculte entradas de log legítimas e insira entradas forjadas, o que pode facilitar ataques de engenharia social, levando potencialmente um operador a executar comandos perigosos ou visitar URLs maliciosas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.