Yohann Sillam

**Nome do Software Vulnerável e Versões Afetadas** Framelink Figma MCP Server versões anteriores à 0.6.3 Figma-developer-mcp versões anteriores à 0.6.3 **Descrição** Existe uma falha de injeção de comando no Framelink Figma MCP Server, permitindo que um atacante remoto não autenticado execute comandos arbitrários do sistema operacional. A vulnerabilidade decorre do uso não sanitizado de entrada fornecida pelo usuário dentro de uma chamada `child process.exec`. Isso permite que um atacante injete comandos maliciosos que são executados com os privilégios do processo do servidor. A exploração requer acesso de rede à interface MCP. A vulnerabilidade está presente na função `fetchWithRetry`, que recorre à execução de um comando `curl` via `child process.exec` quando uma solicitação fetch padrão falha. O comando é construído interpolando diretamente valores de URL e cabeçalho em uma string de comando do shell, criando um risco de injeção de metacaracteres do shell. Os atacantes podem aproveitar essa falha através de vários métodos, incluindo injeção indireta de prompt e criando solicitações de API maliciosas. O servidor é popular, com cerca de 100.000 downloads mensais. A exploração bem-sucedida pode levar à execução remota de código (RCE) na máquina host, potencialmente permitindo que atacantes acessem arquivos locais, exfiltrem credenciais ou implantem vírus. A vulnerabilidade foi descoberta em julho de 2025 e corrigida na versão 0.6.3. **Recomendações** Atualize para a versão 0.6.3 ou posterior do figma-developer-mcp. Evite usar `child process.exec` com entrada não confiável. Use `child process.execFile` em vez de `child process.exec` para evitar interpretação do shell.

**Nome do Software Vulnerável e Versões Afetadas** Versões do nbconvert até e incluindo a 7.16.6 **Descrição** A ferramenta nbconvert, usada para converter notebooks do Jupyter para vários formatos, possui um problema em sistemas Windows. Converter um notebook com saída SVG para PDF pode levar à execução de código não autorizado. Um ator malicioso pode criar um arquivo `inkscape.bat` contendo um script em lote do Windows capaz de execução arbitrária de código. Quando um usuário executa `jupyter nbconvert --to pdf` em um notebook contendo saída SVG em uma plataforma Windows a partir do diretório que contém o arquivo malicioso, o arquivo `inkscape.bat` é executado inesperadamente. O problema envolve o uso de templates Jinja durante o processo de conversão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões da Biblioteca LiteSpeed QUIC (LSQUIC) anteriores à 4.3.1 **Descrição** A Biblioteca LiteSpeed QUIC (LSQUIC) contém um vazamento de memória na função `lsquic engine packet in`. **Recomendações** Atualize a Biblioteca LiteSpeed QUIC (LSQUIC) para a versão 4.3.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WordPress de 3.5 a 6.8.2 **Descrição** As versões do WordPress de 3.5 a 6.8.2 estão suscetíveis a uma falha que permite a atacantes remotos determinar os títulos de posts privados e rascunhos por meio de requisições XML-RPC pingback.ping. **Recomendações** Atualize para a versão 6.8.3. Desative os pingbacks.

**Nome do Software Vulnerável e Versões Afetadas** Apache Traffic Server versões 9.0.0 a 9.2.10 Apache Traffic Server versões 10.0.0 a 10.0.5 **Descrição** A falha permite consumo excessivo de memória caso instruções maliciosas sejam inseridas devido à falta de um limite para a profundidade máxima de inclusão no plugin ESI. Isso pode ser explorado, potencialmente levando a problemas significativos. Os usuários podem utilizar uma nova configuração para o plugin (`--max-inclusion-depth`) para limitar a profundidade de inclusão. **Recomendações** Para as versões 9.0.0 a 9.2.10 do Apache Traffic Server, atualize para a versão 9.2.11. Para as versões 10.0.0 a 10.0.5 do Apache Traffic Server, atualize para a versão 10.0.6.