CVE-2026-7729

Nome do Software Vulnerável e Versões Afetadas pixelsock directus-mcp versão 1.0.0

Description Uma falha no componente MCP Interface permite a ocorrência de server-side request forgery (SSRF), uma condição na qual um invasor pode induzir o servidor a fazer requisições para um local não pretendido. Isso ocorre por meio da manipulação do argumento fileUrl dentro da função validateUrl() localizada no arquivo index.ts. O ataque pode ser executado remotamente.

Recommendations Como medida paliativa temporária, restrinja o uso da função validateUrl() até que o pull request pendente seja aceito e uma correção seja lançada.