CVE-2025-5276

Nome do Software Vulnerável e Versões Afetadas mcp-markdownify-server todas as versões

Descrição O problema envolve Falsificação de Solicitação do Lado do Servidor (SSRF) por meio da função Markdownify.get(). Um invasor pode criar um prompt que, uma vez acessado pelo host MCP, pode invocar as ferramentas webpage-to-markdown, bing-search-to-markdown e youtube-to-markdown para efetuar solicitações e ler as respostas de URLs controladas pelo invasor, potencialmente vazando informações sensíveis.

Recomendações Como solução temporária, considere desabilitar a função Markdownify.get() até que uma correção esteja disponível. Restrinja o acesso às ferramentas webpage-to-markdown, bing-search-to-markdown e youtube-to-markdown para minimizar o risco de exploração. Evite usar a função Markdownify.get() no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.