Rémy Marot

**Nome do Software Vulnerável e Versões Afetadas** Versões do MCP Inspector anteriores a 0.14.1 **Descrição** O MCP Inspector é uma ferramenta para desenvolvedores utilizada para teste e depuração de servidores MCP. Versões anteriores a 0.14.1 são vulneráveis à execução remota de código (RCE) devido à falta de autenticação entre o cliente do Inspector e o proxy. Isso permite que requisições não autenticadas executem comandos MCP via stdio. A vulnerabilidade é explorável ao encadear uma falha conhecida que afeta navegadores web modernos (0.0.0.0 Day) com uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Um atacante pode executar código arbitrário na máquina de um desenvolvedor induzindo-o a visitar um site malicioso. As configurações padrão da ferramenta expõem-na a riscos de segurança significativos, incluindo falta de autenticação e criptografia. A vulnerabilidade possui uma pontuação CVSS de 9.4 e é considerada crítica. **Recomendações** Atualize para a versão 0.14.1 ou posterior do MCP Inspector.

Nome do software vulnerável e versões afetadas: Flowise versão 1.8.2 Descrição: Existe uma falha de contorno de autenticação que permite que um invasor remoto não autenticado acesse pontos de extremidade da API como administrador e utilize funcionalidades restritas. Recomendações: Para a versão 1.8.2 do Flowise, como solução temporária, considere restringir o acesso aos pontos de extremidade da API para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Strikingly CMS (affected versions not specified) **Description** A prototype pollution issue exists in Strikingly CMS, potentially leading to reflected cross-site scripting (XSS) in affected applications and sites. This occurs because the Strikingly JavaScript library's parsing of the URL fragment allows access to the ` proto ` or constructor properties and the Object prototype. An attacker could exploit this by convincing a victim to visit a specially crafted link, leveraging an embedded gadget like jQuery to achieve arbitrary JavaScript execution in the context of the user's browser. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.