PT-2026-36546 · Flux159 · Mcp-Game-Asset-Gen
Eternity
·
Publicado
2026-05-01
·
Atualizado
2026-05-05
·
CVE-2026-7594
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Flux159 mcp-game-asset-gen versão 0.1.0
Description
Um problema de path traversal existe no componente MCP Interface, dentro da função
image to 3d async() do arquivo src/index.ts. Esta falha permite que atacantes remotos realizem a travessia de diretórios ao manipular o argumento statusFile.Recommendations
Como medida paliativa temporária, restrinja o uso da função
image to 3d async() ou valide rigorosamente o argumento statusFile para evitar o acesso não autorizado ao sistema de arquivos. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcp-Game-Asset-Gen