Yu.Bao

**Nome do Software Vulnerável e Versões Afetadas** ChatGPTNextWeb NextChat versões anteriores a 2.16.2 **Description** Existe uma falha de autorização inadequada na função `addMcpServer()` dentro do arquivo `app/mcp/actions.ts`. Esta falha permite a exploração remota, possibilitando que um invasor ignore os controles de autorização. **Recommendations** Atualize para uma versão posterior à 2.16.1. Como medida paliativa temporária, restrinja o acesso à função `addMcpServer()` até que uma correção seja aplicada.