CVE-2026-6494

Name of the Vulnerable Software and Affected Versions AAP MCP server (versões afetadas não especificadas)

Description Um invasor remoto não autenticado pode explorar uma falha de injeção de log enviando entradas especialmente criadas para o parâmetro toolsetroute. Este parâmetro não é devidamente sanitizado antes de ser gravado nos logs, permitindo a injeção de caracteres de controle, como novas linhas e sequências de escape ANSI. Essa capacidade permite que um invasor oculte entradas de log legítimas e insira entradas forjadas, o que pode facilitar ataques de engenharia social, levando potencialmente um operador a executar comandos perigosos ou visitar URLs maliciosas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.