CVE-2026-7213

Nome do Software Vulnerável e Versões Afetadas ef10007 MLOps MCP versão 1.0.0

Descrição Um problema de path traversal existe na ferramenta save file dentro do arquivo fastmcp server.py. Um invasor remoto pode manipular o argumento filename/destination para acessar ou sobrescrever arquivos fora do diretório pretendido. Path traversal é uma vulnerabilidade que permite a um invasor ler ou gravar arquivos no servidor usando sequências de caracteres especiais, como "../", para navegar no sistema de arquivos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à ferramenta save file ou evite usar o argumento filename/destination até que uma correção esteja disponível.