CVE-2025-53107

Nome do Software Vulnerável e Versões Afetadas: Versões do git-mcp-server anteriores à 2.1.5

Descrição: Existe uma vulnerabilidade de injeção de comando no Servidor MCP git-mcp-server. A vulnerabilidade é causada pelo uso não sanitizado de parâmetros de entrada em uma chamada para child process.exec, permitindo que um atacante injete comandos arbitrários do sistema. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor. O servidor constrói e executa comandos do shell usando entrada de usuário não validada diretamente dentro de strings de linha de comando, introduzindo a possibilidade de injeção de metacaracteres do shell (|, >, &&, etc.). Um Cliente MCP pode ser instruído a executar ações adicionais, por exemplo, via injeção indireta de prompt, quando solicitado a ler logs do git.

Recomendações: Para resolver o problema, atualize para a versão 2.1.5 ou posterior. Como solução temporária, considere evitar o uso de child process.exec com entrada não confiável e, em vez disso, use uma API mais segura, como child process.execFile, que permite passar argumentos como um array separado, evitando totalmente a interpretação do shell. Restrinja o acesso às ferramentas vulneráveis (por exemplo, git add, git init, git logs) para minimizar o risco de exploração. Evite usar os parâmetros path e initialBranch nos endpoints da API afetados até que o problema seja resolvido.