Yuna0X0

**Nome do Software Vulnerável e Versões Afetadas** hackmd-mcp versões 1.4.0 a 1.4.9 **Descrição** O hackmd-mcp é um servidor Model Context Protocol que integra a plataforma de anotações do HackMD com assistentes de IA. Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no modo de transporte HTTP, permitindo que atacantes redirecionem requisições de API de saída para serviços de rede internos, acessem endpoints internos, realizem reconhecimento de rede e contornem controles de acesso de rede. A vulnerabilidade ocorre porque valores arbitrários de `hackmdApiUrl` fornecidos via cabeçalho HTTP `Hackmd-Api-Url` ou um parâmetro de consulta JSON codificado em base64 são aceitos sem validação. O modo de transporte stdio não é afetado. **Recomendações** Atualize para a versão 1.5.0 ou posterior. Alternativamente, mude para o modo stdio definindo `TRANSPORT=stdio` ou removendo a variável de ambiente `TRANSPORT`. Restrinja o acesso de rede de saída usando regras de firewall ou políticas de rede. Coloque o servidor MCP atrás de um proxy reverso que valide e filtre o cabeçalho `Hackmd-Api-Url` e o parâmetro de consulta JSON `config` codificado em base64.