CVE-2025-58358

Nome do Software Vulnerável e Versões Afetadas Versões do Markdownify anteriores a 0.0.2

Descrição O Markdownify é um servidor do Model Context Protocol para converter conteúdo para Markdown. Versões anteriores a 0.0.2 contêm uma falha de injeção de comando, causada pelo uso não sanitizado de parâmetros de entrada dentro de uma chamada para child process.exec. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor. O servidor constrói e executa comandos do shell usando entrada de usuário não validada diretamente dentro de strings de linha de comando, introduzindo a possibilidade de injeção de metacaracteres do shell.

Recomendações Atualize para a versão 0.0.2 ou posterior.