CVE-2025-54073

mcp-package-docs versões anteriores a 0.1.28 node-code-sandbox-mcp versões anteriores a 0.1.28 mcp-server-kubernetes versões anteriores a 0.1.28 git-mcp-server versões anteriores a 0.1.28

Uma vulnerabilidade de injeção de comando existe em múltiplos servidores MCP (Protocolo de Contexto de Modelo). A vulnerabilidade é causada pelo uso não sanitizado de parâmetros de entrada dentro de chamadas para child process.exec ou child process.execSync, permitindo que um atacante injete comandos arbitrários do sistema. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor, potencialmente contornando mecanismos de sandboxing em alguns casos. Os servidores constroem e executam comandos do shell usando entrada de usuário não validada diretamente dentro de strings de linha de comando, introduzindo a possibilidade de injeção de metacaracteres do shell (|, >, &&, etc.). A exploração pode ocorrer através da execução direta de comando ou injeção indireta de prompt via conteúdo de arquivo ou mensagens de log.

mcp-package-docs versões anteriores a 0.1.28: Atualize para a versão 0.1.28 ou posterior. node-code-sandbox-mcp versões anteriores a 0.1.28: Atualize para a versão 0.1.28 ou posterior. mcp-server-kubernetes versões anteriores a 0.1.28: Atualize para a versão 0.1.28 ou posterior. git-mcp-server versões anteriores a 0.1.28: Atualize para a versão 0.1.28 ou posterior.

Para mitigar esta vulnerabilidade, evite usar child process.exec ou child process.execSync com entrada não confiável. Em vez disso, use uma API mais segura como child process.execFile, que permite passar argumentos como um array separado, evitando totalmente a interpretação do shell.