Nalyk

**Nome do Software Vulnerável e Versões Afetadas** GitLab MCP Server versões anteriores a 0.6.0 **Descrição** O transporte HTTP em `src/transport.ts` carece de uma camada de autenticação e implementa um cabeçalho `Access-Control-Allow-Origin: *` curinga em todas as respostas. Isso permite que qualquer contexto de navegador de origem cruzada ou chamador de rede não autenticado acesse um endpoint RPC com estado e capaz de mutação. O servidor vincula-se a `0.0.0.0` por padrão porque a função `httpServer.listen(port)` é chamada sem um argumento de host, expondo a interface em todas as interfaces de rede. Essa configuração permite o acesso não autorizado a todas as ferramentas expostas pelo servidor usando o `GITLAB PERSONAL ACCESS TOKEN` do operador, incluindo operações destrutivas como `delete repository`, `delete group`, `push files`, `create merge request` e `update repository settings`. Os endpoints de API afetados são: - 'GET /sse' - 'POST /messages?sessionId=`id`' **Recomendações** Atualize para a versão 0.6.0. Como solução temporária, evite definir `USE SSE=true` ou restrinja o acesso de rede à porta do servidor apenas a fontes confiáveis.