Raul Onitza-Klugman

**Nome do Software Vulnerável e Versões Afetadas** mcp-markdownify-server todas as versões **Descrição** A falha permite que um atacante crie um prompt que, uma vez acessado pelo host MCP, permitirá a leitura de arquivos arbitrários do host que executa o servidor por meio da ferramenta get-markdown-file. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** mcp-markdownify-server todas as versões **Descrição** O problema envolve Falsificação de Solicitação do Lado do Servidor (SSRF) por meio da função `Markdownify.get()`. Um invasor pode criar um prompt que, uma vez acessado pelo host MCP, pode invocar as ferramentas webpage-to-markdown, bing-search-to-markdown e youtube-to-markdown para efetuar solicitações e ler as respostas de URLs controladas pelo invasor, potencialmente vazando informações sensíveis. **Recomendações** Como solução temporária, considere desabilitar a função `Markdownify.get()` até que uma correção esteja disponível. Restrinja o acesso às ferramentas webpage-to-markdown, bing-search-to-markdown e youtube-to-markdown para minimizar o risco de exploração. Evite usar a função `Markdownify.get()` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** aws-mcp-server (versões afetadas não especificadas) **Descrição** O problema está relacionado à injeção de comandos. Um atacante pode elaborar um prompt que, ao ser acessado pelo cliente MCP, executará comandos arbitrários no sistema hospedeiro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ComfyUI-Ace-Nodes (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de código. O nó ACE ExpressionEval no ComfyUI-Ace-Nodes contém uma função eval() em seu ponto de entrada que aceita dados arbitrários controlados pelo usuário, permitindo que um usuário crie um fluxo de trabalho que execute código arbitrário no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ComfyUI-Bmad-Nodes (versões afetadas não especificadas) **Descrição** O problema está relacionado a um risco de injeção de código devido a uma falha na validação nos nós personalizados BuildColorRangeHSVAdvanced, FilterContour e FindContour. Essa vulnerabilidade pode ser acionada pela geração de um fluxo de trabalho que injeta uma string manipulada no nó, resultando na execução de código arbitrário no servidor. A função de ponto de entrada de cada nó contém uma chamada para `eval`, que pode ser explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SoftwareX (versões afetadas não especificadas) **Descrição** O problema decorre da falta de validação do campo `pip` em uma solicitação POST enviada ao endpoint “/customnode/install”, que é usado para instalar nós personalizados e é adicionado ao servidor pela extensão. Isso permite que um invasor crie uma solicitação que acione uma instalação do pip em um pacote ou URL controlado pelo usuário, resultando na execução remota de código (RCE) no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ComfyUI-Impact-Pack (versões afetadas não especificadas) **Descrição** O problema decorre da falta de validação do campo `image.filename` em uma solicitação POST enviada ao endpoint “/upload/temp”, resultando na gravação de arquivos arbitrários no sistema de arquivos, o que pode levar à execução remota de código (RCE) sob certas condições. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.