CVE-2026-7400

Nome do Software Vulnerável e Versões Afetadas geekgod382 filesystem-mcp-server versão 1.0.0

Descrição Um problema de path traversal existe na função is path allowed() dentro do arquivo server.py do componente read file tool/write file tool. Esta falha permite que um invasor remoto manipule caminhos, podendo levar a vazamentos de dados e Server-Side Request Forgery (SSRF), que é uma técnica onde um invasor força um servidor a fazer requisições para um local não pretendido.

Recomendações Atualizar para a versão 1.1.0. Como medida paliativa temporária, restrinja o acesso à função is path allowed() para minimizar o risco de exploração.