PT-2026-31566 · Unknown · Atototo Api-Lab-Mcp
Brucejin
·
Publicado
2026-04-09
·
Atualizado
2026-04-10
·
CVE-2026-5832
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
atototo api-lab-mcp versões até 0.2.1
Description
Uma fraqueza existe no componente HTTP Interface do atototo api-lab-mcp. A manipulação do argumento
source/url dentro da função analyze api spec/generate test scenarios/test http endpoint no arquivo src/mcp/http-server.ts pode levar a falsificação de solicitação do lado do servidor (SSRF). Esta questão é explorável remotamente.Recommendations
Recomenda-se versões anteriores a 0.2.1.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atototo Api-Lab-Mcp