Yardenporat

**Nome do Software Vulnerável e Versões Afetadas** Versões do mcp-server-git anteriores a 2025.9.25 Versões do mcp-server-git anteriores a 2025.12.18 **Descrição** Os Servidores do Model Context Protocol, especificamente o componente mcp-server-git, contêm uma falha na ferramenta `git init`. Antes da versão 2025.9.25, esta ferramenta permitia a criação de repositórios Git em locais arbitrários do sistema de arquivos sem a devida validação. Isso permitia operações em qualquer diretório acessível ao processo do servidor, potencialmente habilitando operações git subsequentes nesses diretórios. A ferramenta foi removida em versões posteriores, pois o servidor destina-se a operar apenas em repositórios existentes. A exploração deste problema, em conjunto com o servidor Filesystem MCP, poderia levar ao acesso não autorizado a arquivos e potencial execução remota de código. O problema pode ser acionado através de injeção de prompt via conteúdo malicioso, como arquivos README ou issues. **Recomendações** Versões do mcp-server-git anteriores a 2025.9.25: Atualize para a versão 2025.9.25 ou mais recente. Versões do mcp-server-git anteriores a 2025.12.18: Atualize para a versão 2025.12.18 ou mais recente.

**Name of the Vulnerable Software and Affected Versions** mcp-server-git versions prior to 2025.12.17 **Description** The `git diff` and `git checkout` functions in mcp-server-git did not properly sanitize user-supplied arguments before passing them to git CLI commands. Specifically, flag-like values, such as `--output=/path/to/file` used with `git diff`, were treated as command-line options instead of git references, potentially allowing arbitrary file overwrites. The fix introduces validation to reject arguments beginning with '-' and verifies that arguments resolve to valid git references using `rev parse` before execution. **Recommendations** Update to version 2025.12.17 to resolve this issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do mcp-server-git anteriores a 2025.12.17 **Descrição** Nas versões do mcp-server-git anteriores a 2025.12.17, o servidor não validava se os argumentos `repo path` em chamadas de ferramenta subsequentes estavam dentro do caminho do repositório configurado quando iniciado com a flag `--repository`. Isso poderia permitir que chamadas de ferramenta operassem em outros repositórios acessíveis ao processo do servidor. A correção adiciona validação de caminho que resolve tanto o repositório configurado quanto o caminho solicitado (seguindo links simbólicos) e verifica se o caminho solicitado está dentro do repositório permitido antes de executar qualquer operação git. **Recomendações** Atualize para a versão 2025.12.17 para resolver este problema.