PT-2025-27616 · Unknown · Filesystem
Jenn-Newton
·
Publicado
2025-07-01
·
Atualizado
2026-06-08
·
CVE-2025-53109
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Model Context Protocol Servers Filesystem anteriores a 0.6.4 ou 2025.7.01
Versões do Model Context Protocol Servers Filesystem anteriores a 0.6.3 ou 2025.7.1
Descrição
O Model Context Protocol Servers é uma coleção de implementações de referência para o model context protocol (MCP). Existe uma falha devido à resolução incorreta de links antes do acesso ao arquivo. Isso pode permitir que um atacante remoto obtenha acesso não autorizado a informações protegidas. O problema envolve um bypass de validação de caminho via manipulação de links simbólicos.
Recomendações
Versões do Model Context Protocol Servers Filesystem anteriores a 0.6.4: Atualize para a versão 0.6.4 ou posterior.
Versões do Model Context Protocol Servers Filesystem anteriores a 2025.7.01: Atualize para a versão 2025.7.01 ou posterior.
Versões do Model Context Protocol Servers Filesystem anteriores a 0.6.3: Atualize para a versão 2025.7.1 ou posterior.
Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filesystem