CVE-2026-48989

Nome do Software Vulnerável e Versões Afetadas Windows-MCP versões anteriores a 0.7.5

Description Nos modos de transporte SSE e Streamable HTTP, o plano de controle MCP é exposto sem autenticação e utiliza CORS (Cross-Origin Resource Sharing) com curinga, o que permite qualquer origem, método ou cabeçalho. Essa configuração permite que origens arbitrárias ou clientes que não sejam navegadores acessem o plano de controle. Como o servidor também expõe uma ferramenta PowerShell que executa comandos controlados pelo chamador através da variável command como o usuário do Windows que executa a aplicação, um invasor pode conseguir a execução arbitrária de comandos PowerShell. O problema decorre da função http middleware() instalar o CORSMiddleware com políticas de curinga e a função build mcp() construir a instância sem um provedor de autenticação. A falha é acionada especificamente ao usar o endpoint '/mcp' para inicializar uma sessão e invocar a função tools/call para a ferramenta PowerShell.

Recommendations Atualize para a versão 0.7.5. Como medida paliativa temporária, evite usar os modos de transporte SSE e Streamable HTTP e utilize, em vez disso, o modo stdio padrão.