CVE-2026-7588

Nome do Software Vulnerável e Versões Afetadas ggerve coding-standards-mcp (versões afetadas não especificadas)

Descrição Um problema de path traversal existe nas funções get style guide/get best practices() dentro do arquivo server.py. Atacantes remotos podem explorar isso manipulando o argumento Language. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz do servidor, manipulando variáveis que referenciam arquivos com sequências de ponto-ponto-barra (../).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao argumento Language nas funções get style guide/get best practices() para minimizar o risco de exploração.