Уязвимость безопасности была обнаружена в mixelpixx Google-Research-MCP 1e062d7bd887bfe5f6e582b6cc288bb897b35cf2/ca613b736ab787bc926932f59c…
Уязвимость безопасности была обнаружена в mixelpixx Google-Research-MCP 1e062d7bd887bfe5f6e582b6cc288bb897b35cf2/ca613b736ab787bc926932f59cdc69457185a83. Эта проблема затрагивает функцию extractContent файла src/services/content-extractor.service.ts компонента Обработчик протокола Model Context. Манипуляция с URL-адресом аргумента приводит к подделке запроса на стороне сервера. Атака может быть инициирована дистанционно. Эксплойт был раскрыт публично и может быть использован. Этот продукт использует модель прокатки для обеспечения постоянных обновлений. В результате информация о конкретной версии для затронутых или обновленных выпусков недоступна. С поставщиком связались рано по поводу этого раскрытия, но он нико каким образом не ответил.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →