CVE-2026-7642

Nome do Software Vulnerável e Versões Afetadas pskill9 website-downloader versões anteriores a 0.1.1

Descrição Um problema de injeção de comando de SO existe no componente MCP Interface, dentro da função download website() do arquivo src/index.ts. Um invasor remoto pode disparar isso manipulando o argumento outputPath. A injeção de comando de SO é uma falha que permite que um invasor execute comandos arbitrários do sistema operacional no servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o uso do argumento outputPath na função download website() para minimizar o risco de exploração.