CVE-2026-7599

Nome do Software Vulnerável e Versões Afetadas Dayoooun hwpx-mcp versão 0.2.0

Descrição Um problema existe no componente MCP Interface dentro do arquivo mcp-server/src/index.ts. A manipulação do argumento output path nas funções save document(), export to text() e export to html() permite a travessia de diretório (path traversal), que é um método usado para acessar arquivos e diretórios armazenados fora da pasta pretendida. Esta falha permite a exploração remota.

Recomendações Como medida paliativa temporária, considere restringir o uso do argumento output path nas funções save document(), export to text() e export to html() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.