CVE-2026-48529

Nome do Software Vulnerável e Versões Afetadas GitHub MCP Server versões 0.22.0 até 1.1.1

Description Ao operar no modo HTTP com o --lockdown-mode ativado, o RepoAccessCache é implementado como um singleton global do processo. Este singleton é inicializado usando o cliente GraphQL do primeiro usuário autenticado, e solicitações subsequentes de diferentes usuários continuam a usar a mesma instância. Consequentemente, as consultas GraphQL relacionadas ao lockdown são executadas usando as credenciais do primeiro usuário, em vez do token do solicitante atual.

Este problema afeta a função GetInstance() em pkg/lockdown/lockdown.go, que não atualiza o cliente interno quando chamada por diferentes usuários. Isso leva a resultados incorretos na função IsSafeContent(), que depende de queryRepoAccessInfo para determinar se o conteúdo de contribuidores externos deve ser confiado ou sanitizado. Os impactos potenciais incluem verificações de visibilidade de repositório incorretas, acesso não autorizado a dados em cache com base nas permissões do primeiro usuário e a falha total da proteção de lockdown se o token do primeiro usuário expirar.

Recommendations Atualize o GitHub MCP Server para a versão 1.1.2.