CVE-2026-7146

Nome do Software Vulnerável e Versões Afetadas AlejandroArciniegas mcp-data-vis versões até de5a51525a69822290eaee569a1ab447b490746d

Descrição Um problema no componente HTTP Request Handler permite a falsificação de solicitação do lado do servidor (server-side request forgery), que ocorre quando um invasor consegue induzir o servidor a fazer solicitações para um local não pretendido. Isso pode ser acionado remotamente através da função axios() localizada no arquivo src/servers/web-scraper/server.js.

Recomendações Como medida paliativa temporária, considere restringir o uso da função axios() no arquivo src/servers/web-scraper/server.js até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.