PT-2026-35574 · Duartium · Papers-Mcp-Server
Smallw
·
Publicado
2026-04-28
·
Atualizado
2026-04-28
·
CVE-2026-7205
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
duartium papers-mcp-server versão 9ceb3812a6458ba7922ca24a7406f8807bc55598
Descrição
Um problema de path traversal (travessia de diretório) existe na função
search papers() dentro do arquivo src/main.py. Isso ocorre quando o argumento topic é manipulado, permitindo que um invasor remoto acesse arquivos e diretórios fora da pasta pretendida.Recomendações
Como medida paliativa temporária, restrinja ou valide a entrada para o argumento
topic na função search papers() para evitar a travessia de diretório.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Papers-Mcp-Server