CVE-2026-7384

Nome do Software Vulnerável e Versões Afetadas ezequiroga mcp-bases 357ca19c7a49a9b9cb2ef639b366f03aba8bea39/c630b8ab0f970614d42da8e566e9c0d15a16414c (versões afetadas não especificadas)

Description A manipulação do argumento topic na função search papers() dentro do arquivo research server.py permite a ocorrência de path traversal, um método utilizado para acessar arquivos e diretórios armazenados fora da pasta pretendida. Este problema permite a exploração remota.

Recommendations Como medida paliativa temporária, considere restringir o uso do argumento topic na função search papers() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.