CVE-2025-53372

Nome do Software Vulnerável e Versões Afetadas: node-code-sandbox-mcp versões anteriores à 1.3.0

Descrição: O problema é causado pelo uso não sanitizado de parâmetros de entrada em uma chamada para child process.execSync, permitindo que um atacante injete comandos arbitrários do sistema. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor na máquina host, contornando a proteção da sandbox de execução de código dentro do Docker.

Recomendações: Para versões anteriores à 1.3.0, atualize para a versão 1.3.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função child process.execSync para minimizar o risco de exploração.