Xanlar Agamalizade

**Nome do Software Vulnerável e Versões Afetadas** OpenClaude versões anteriores a 0.5.1 **Description** O fluxo de autenticação MCP inicia um servidor HTTP local temporário para lidar com callbacks OAuth. Para evitar ataques de Cross-Site Request Forgery (CSRF), o servidor valida um parâmetro `state` contra um valor armazenado internamente. Uma falha de lógica na ordem dos condicionais permite que um invasor ignore essa verificação ao fornecer um parâmetro de consulta `error` na requisição. Quando o parâmetro `error` está presente, a validação de CSRF é ignorada e o servidor executa uma função de limpeza que desliga o servidor local e encerra a sessão de autenticação ativa do usuário, resultando em uma Negação de Serviço (DoS). **Recommendations** Atualize para a versão 0.5.1.