Wunderwuzzi

Nome do Software Vulnerável e Versões Afetadas: Servidor Slack Model Context Protocol (MCP) da Anthropic (versões afetadas não especificadas) Descrição: Existe um problema de exfiltração de dados no descontinuado Servidor Slack Model Context Protocol (MCP) via expansão automática de links. Quando um agente de IA que utiliza o Servidor Slack MCP processa dados não confiáveis, ele pode ser manipulado para gerar mensagens contendo hiperlinks criados pelo atacante que incorporam dados sensíveis. Os bots de pré-visualização de links do Slack emitirão então requisições de saída para a URL controlada pelo atacante, resultando em exfiltração zero-click de dados privados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.