CVE-2026-7147

Nome do Software Vulnerável e Versões Afetadas JoeCastrom mcp-chat-studio versões anteriores a 1.5.1

Descrição Um problema existe no componente LLM Models API dentro do arquivo 'server/routes/llm.js'. A manipulação do argumento req.query.base url permite a ocorrência de server-side request forgery, que é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Isso pode ser explorado remotamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.