Shuyang Wang

**Nome do Software Vulnerável e Versões Afetadas** Langflow versões anteriores a 1.7.0 **Description** Um problema encadeado permite a invasão de contas e a execução remota de código. Uma configuração de Cross-Origin Resource Sharing (CORS) excessivamente permissiva, onde `allow origins` está definido como '*' e `allow credentials` está definido como `True`, combinada com um cookie de token de atualização configurado como `SameSite=None`, permite que uma página web maliciosa realize solicitações de origem cruzada que incluam credenciais. Isso permite que uma origem controlada por um invasor chame o endpoint de atualização e obtenha pares de `access token` e `refresh token` atualizados para a sessão de uma vítima. Esses tokens fornecem acesso a endpoints autenticados, incluindo a funcionalidade de execução de código integrada, permitindo que o invasor execute código arbitrário e alcance o comprometimento total do sistema. Este problema tem sido explorado ativamente. **Recommendations** Atualize para uma versão posterior a 1.6.9 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MCP Inspector anteriores à 0.16.6 **Descrição** O MCP Inspector, uma ferramenta de desenvolvimento para teste e depuração de servidores MCP, é suscetível a uma vulnerabilidade de cross-site scripting. Esta vulnerabilidade ocorre ao conectar-se a servidores MCP remotos não confiáveis com um URI de redirecionamento malicioso. A exploração desta falha pode permitir a interação com o proxy do inspector, potencialmente desencadeando a execução arbitrária de comandos. **Recomendações** Atualize o MCP Inspector para a versão 0.16.6.