CVE-2025-61685

Nome do Software Vulnerável e Versões Afetadas Versões do Mastra de 0.13.8 até 0.13.20-alpha.0

Descrição O Mastra, um framework TypeScript para construção de agentes e assistentes de IA, está suscetível a uma vulnerabilidade de Traversão de Diretório. O framework inclui uma verificação de segurança destinada a prevenir a traversão de caminho ao ler o conteúdo de arquivos, mas essa verificação é contornada pela lógica subsequente utilizada para encontrar sugestões de diretório. Isso permite que um atacante liste o conteúdo de diretórios arbitrários no sistema de arquivos do usuário, potencialmente expondo informações sensíveis sobre a estrutura do sistema de arquivos, incluindo o diretório home do usuário.

Recomendações Atualize para a versão 0.13.20 ou posterior.