CVE-2026-7645

Nome do Software Vulnerável e Versões Afetadas ruvnet sublinear-time-solver versão 1.5.0

Descrição Um problema de path traversal existe no componente MCP Interface. Um invasor remoto pode manipular a função export state() no arquivo src/consciousness-explorer/mcp/server.js para acessar arquivos e diretórios fora da pasta pretendida. Path traversal é uma técnica que permite a um invasor ler ou gravar arquivos no servidor manipulando caminhos de arquivos.

Recomendações Como medida paliativa temporária, restrinja o acesso à função export state() na MCP Interface até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.