CVE-2025-53818

Nome do Software Vulnerável e Versões Afetadas: GitHub Kanban MCP Server versões 0.3.0 a 0.4.0

Descrição: O GitHub Kanban MCP Server é um servidor do Model Context Protocol (MCP) projetado para gerenciar issues do GitHub no formato de quadro Kanban e otimizar o gerenciamento de tarefas de LLM. A ferramenta add comment do servidor utiliza a função exec do Node.js para executar o comando GitHub (gh), ocasionando uma vulnerabilidade de injeção de comando quando combinada com entrada de usuário não confiável.

Recomendações: GitHub Kanban MCP Server versão 0.3.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. GitHub Kanban MCP Server versão 0.4.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.