CVE-2026-9473

Nome do Software Vulnerável e Versões Afetadas c-rick jimeng-mcp versão 1.10.0

Description O traversal de caminho (path traversal) pode ser acionado remotamente através da manipulação do argumento filePath. Este problema afeta as funções getFileContent(), uploadCoverFile(), generateImage() e generateVideo() no arquivo src/api.ts.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.