CVE-2026-7272

Nome do Software Vulnerável e Versões Afetadas matlab-mcp-server versões anteriores a ab88f6b9bf5f36f725e8628029f7f6dd0d9913ca

Description Uma falha de path traversal (travessia de diretório) existe no componente MCP Interface, especificamente na função execute matlab code() do processo generate matlab code localizado no arquivo src/index.ts. Um invasor remoto pode explorar isso manipulando o argumento scriptPath, permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida.

Recommendations Atualize para uma versão posterior a ab88f6b9bf5f36f725e8628029f7f6dd0d9913ca. Como medida paliativa temporária, restrinja ou valide a entrada fornecida ao argumento scriptPath na função execute matlab code() para evitar a travessia de diretório.