CVE-2025-59155

Nome do Software Vulnerável e Versões Afetadas hackmd-mcp versões 1.4.0 a 1.4.9

Descrição O hackmd-mcp é um servidor Model Context Protocol que integra a plataforma de anotações do HackMD com assistentes de IA. Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no modo de transporte HTTP, permitindo que atacantes redirecionem requisições de API de saída para serviços de rede internos, acessem endpoints internos, realizem reconhecimento de rede e contornem controles de acesso de rede. A vulnerabilidade ocorre porque valores arbitrários de hackmdApiUrl fornecidos via cabeçalho HTTP Hackmd-Api-Url ou um parâmetro de consulta JSON codificado em base64 são aceitos sem validação. O modo de transporte stdio não é afetado.

Recomendações Atualize para a versão 1.5.0 ou posterior. Alternativamente, mude para o modo stdio definindo TRANSPORT=stdio ou removendo a variável de ambiente TRANSPORT. Restrinja o acesso de rede de saída usando regras de firewall ou políticas de rede. Coloque o servidor MCP atrás de um proxy reverso que valide e filtre o cabeçalho Hackmd-Api-Url e o parâmetro de consulta JSON config codificado em base64.