CVE-2026-42073

Nome do Software Vulnerável e Versões Afetadas OpenClaude versões anteriores a 0.5.1

Description O fluxo de autenticação MCP inicia um servidor HTTP local temporário para lidar com callbacks OAuth. Para evitar ataques de Cross-Site Request Forgery (CSRF), o servidor valida um parâmetro state contra um valor armazenado internamente. Uma falha de lógica na ordem dos condicionais permite que um invasor ignore essa verificação ao fornecer um parâmetro de consulta error na requisição. Quando o parâmetro error está presente, a validação de CSRF é ignorada e o servidor executa uma função de limpeza que desliga o servidor local e encerra a sessão de autenticação ativa do usuário, resultando em uma Negação de Serviço (DoS).

Recommendations Atualize para a versão 0.5.1.