PT-2025-27571 · Restdb · Codehooks-Mcp-Server

Lirantal

Publicado

2025-07-01

Atualizado

2025-07-04

CVE-2025-53100

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do MCP Server Codehooks.io do RestDB anteriores a 0.2.2

Descrição: O problema está relacionado a uma vulnerabilidade de injeção de comando na definição e implementação das ferramentas do MCP Server. Isso poderia resultar em um ataque de injeção de comando remoto iniciado por um usuário em um MCP Server em execução.

Recomendações: Para versões anteriores a 0.2.2, atualize para a versão 0.2.2 para resolver o problema. Como solução temporária, considere restringir o acesso às ferramentas do MCP Server para minimizar o risco de exploração.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2026-01016

CVE-2025-53100

GHSA-FHQ6-JF5Q-QXVQ

Produtos afetados

Codehooks-Mcp-Server

PT-2025-27571 · Restdb · Codehooks-Mcp-Server

CVE-2025-53100

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10