CVE-2026-7319

Nome do Software Vulnerável e Versões Afetadas elinsky execution-system-mcp versão 0.1.0

Descrição Uma falha de path traversal existe na ferramenta add action dentro da função get context file path() do arquivo src/execution system mcp/server.py. Um invasor remoto pode iniciar este ataque manipulando o argumento context, permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida.

Recomendações Como medida paliativa temporária, restrinja o uso do argumento context na ferramenta add action ou desative a função get context file path() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.