CVE-2026-7150

Nome do Software Vulnerável e Versões Afetadas dh1011 auto-favicon versões até f189116a9259950c2393f114dbcb94dde0ad864b

Descrição Um problema no componente MCP Tool permite que atacantes remotos realizem server-side request forgery (SSRF), que é uma falha onde um servidor é enganado para fazer solicitações não autorizadas a recursos internos ou externos. Isso ocorre por meio da manipulação do argumento image url dentro da função generate favicon from url() localizada no arquivo 'src/auto favicon/server.py'.

Recomendações Como medida paliativa temporária, restrinja o acesso ou evite usar a função generate favicon from url() até que uma correção seja fornecida.