CVE-2026-7811

Nome do Software Vulnerável e Versões Afetadas 54yyyu code-mcp versões até 4cfc4643541a110c906d93635b391bf7e357f4a8

Descrição Um problema no componente MCP File Handler permite que atacantes remotos realizem path traversal, que é uma técnica usada para acessar arquivos e diretórios fora da pasta pretendida. A falha existe na função is safe path() localizada no arquivo src/code mcp/server.py.

Recomendações Como medida paliativa temporária, considere restringir o uso da função is safe path() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.