PT-2025-50494 · Unknown · Markdownify-Mcp
K-Shield.Jr 15Th
·
Publicado
2025-12-10
·
Atualizado
2025-12-14
·
CVE-2025-65512
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do markdownify-mcp anteriores a 0.0.3
Descrição
Existe uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) na funcionalidade de conversão de página web para markdown. Isso permite que um atacante contorne restrições de IP privado utilizando bypass baseado em nome de host e cadeias de redirecionamento HTTP, potencialmente concedendo acesso a serviços de rede interna. O SSRF é uma falha de segurança web que permite que um atacante induza a aplicação no lado do servidor a fazer solicitações HTTP para um domínio arbitrário de escolha do atacante.
Recomendações
Atualize para a versão 0.0.3 ou posterior.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Markdownify-Mcp