CVE-2026-7627

Nome do Software Vulnerável e Versões Afetadas 8nite metatrader-4-mcp versão 1.0.0

Descrição Um problema de path traversal existe no componente sync ea from file dentro da função CallToolRequestSchema() localizada no arquivo src/index.ts. Atacantes remotos podem explorar isso manipulando o argumento ea name. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz do servidor, manipulando variáveis que referenciam arquivos com sequências de ponto-ponto-barra (../).

Recomendações Como medida paliativa temporária, restrinja o uso do argumento ea name na função CallToolRequestSchema() para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.