PT-2025-38278 · Sequa-Mcp+1 · Sequa-Mcp+1
Yhryhryhr
·
Publicado
2025-09-17
·
Atualizado
2025-09-18
·
CVE-2025-10619
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
sequa-ai sequa-mcp versões anteriores a 1.0.14
Descrição
Existe uma vulnerabilidade na função
redirectToAuthorization dentro do componente OAuth Server Discovery, especificamente no arquivo src/helpers/node-oauth-client-provider.ts. A manipulação do sistema pode resultar em injeção de comandos do sistema operacional. A exploração remota é possível.Recomendações
Atualize para a versão 1.0.14 ou posterior.
Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sequa-Ai
Sequa-Mcp