CVE-2025-9262

Nome do Software Vulnerável e Versões Afetadas: wong2 mcp-cli versão 1.13.0

Descrição: Uma falha foi identificada na função redirectToAuthorization dentro do componente oAuth Handler, especificamente no arquivo /src/oauth/provider.js. Esta manipulação resulta em injeção de comandos do sistema operacional, permitindo potencialmente a execução remota de comandos. O ataque é considerado de alta complexidade e é relatadamente difícil de ser explorado. O exploit foi publicado e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Atualize para uma versão contendo o commit 3562966 ou posterior. Como medida temporária, considere desabilitar a função redirectToAuthorization até que uma correção esteja disponível.