Kerentanan  ·  2026-07-06

markdownify-mcp — Nama File Temp Tidak Cukup Random dalam saveToTempFile

KerentananLow dampakGlobalCVE-2026-14702
CVE-2026-14702 (CVSS 2.5 Low, dipublikasikan 2026-07-05) mempengaruhi skema penamaan file temp dalam alat konversi konten markdownify-mcp.
Radius ledakan lokal-hanya yang sempit pada satu paket alat konversi MCP — disimpan sebagai CVE yang dikatalogkan dengan presisi per panduan berjenjang.
saveToTempFile menggunakan nilai yang tidak cukup acak saat menghasilkan nama file sementara, dibatasi pada vektor serangan lokal, memungkinkan prediksi/tabrakan file temp yang digunakan oleh alat konversi MCP.
zcaceres markdownify-mcp ≤ 1.1.0 (src/Markdownify.ts, alat webpage/youtube/bing-search-to-markdown)
Tidak ada perbaikan yang dikonfirmasi saat pengungkapan; gunakan nama file temp yang acak secara kriptografis sebagai solusi/tambalan.
NVD CVE-2026-14702
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →