CVE-2026-48814

Nome do Software Vulnerável e Versões Afetadas Network-AI versões anteriores a 5.7.2

Descrição O servidor MCP SSE permite a invocação não autenticada de ferramentas MCP cross-origin porque o servidor utiliza por padrão um segredo vazio e a função isAuthorized() retorna verdadeiro quando o segredo está vazio. Embora uma atualização anterior tenha restringido o CORS para origens localhost, o servidor permanece não autenticado por padrão para chamadores que não sejam navegadores, como curl ou SSRF. Isso permite o acesso não autorizado a 22 ferramentas MCP, incluindo as funções config set, agent spawn, blackboard write e token *, especialmente quando um bind de non-loopback é utilizado.

Recomendações Atualize para a versão 5.7.2.