CVE-2026-29787

Nome do Software Vulnerável e Versões Afetadas Versões do mcp-memory-service anteriores à 10.21.0

Descrição O endpoint /api/health/detailed no mcp-memory-service expõe informações sensíveis do sistema, incluindo versão do SO, versão do Python, contagem de CPU, detalhes de memória, uso de disco e o caminho completo do sistema de arquivos do banco de dados. Esta exposição ocorre quando MCP ALLOW ANONYMOUS ACCESS está habilitado, o que é necessário para a funcionalidade do servidor HTTP sem autenticação. Combinado com a vinculação padrão 0.0.0.0, isso permite acesso não autenticado a essas informações a partir de toda a rede. Os dados expostos podem ser usados para fingerprinting de SO, divulgação de caminhos, enumeração de recursos e reconhecimento, potencialmente permitindo ataques direcionados. O código vulnerável reside em health.py, linhas 90-101 para coleta de informações do sistema e linhas 131-132 para divulgação do caminho do banco de dados. O bypass de autenticação ocorre porque a função require read access chama get current user, que concede acesso quando MCP ALLOW ANONYMOUS ACCESS é verdadeiro. Os campos expostos incluem platform, platform version, python version, cpu count, memory total gb, database path e database size mb. Um atacante pode varrer a rede, acessar o endpoint /api/health/detailed sem credenciais e usar as informações coletadas para visar vulnerabilidades conhecidas ou criar um perfil do sistema para ataques posteriores.

Recomendações Versões anteriores à 10.21.0 devem implementar o seguinte: Remover detalhes do sistema do endpoint de health padrão, retornando apenas status, version e uptime. Não expor o database path para prevenir a divulgação da estrutura do sistema de arquivos. Adicionar autenticação ao endpoint básico /health ou limitá-lo apenas a informações de status. Vincular o serviço a 127.0.0.1 por padrão para prevenir reconhecimento baseado em rede.