PT-2026-36006 · Getsimpletool · Mcpo-Simple-Server
Largew
·
Publicado
2026-04-29
·
Atualizado
2026-04-30
·
CVE-2026-7404
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
getsimpletool mcpo-simple-server versões anteriores a 0.2.1
Descrição
Um problema de path traversal relativo existe na função
delete shared prompt() dentro do arquivo src/mcpo simple server/services/prompt manager/base manager.py. Isso ocorre devido à manipulação inadequada do argumento detail, permitindo que um invasor remoto inicie um ataque.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, considere restringir o acesso à função
delete shared prompt().Exploit
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcpo-Simple-Server