Apa yang terjadi
Pemeriksaan allowlist jalur markdownify-mcp tidak menyelesaikan symlinks sebelum validasi, memungkinkan penyerang lokal membangun symlink yang melewati pembatasan direktori yang dimaksudkan.
Mengapa penting
Vektor serangan lokal-only pada alat MCP single-maintainer niche; radius ledakan rendah namun disertakan untuk kelengkapan sebagai CVE yang dikatalog dengan presisi.
Vektor serangan
Fungsi assertPathAllowed dalam src/Markdownify.ts gagal untuk mendeteksi symlinks, memungkinkan penyerang lokal menggunakan symlink following untuk meloloskan pembatasan jalur yang dimaksudkan.
Sistem yang terdampak
zcaceres markdownify-mcp, hingga versi 1.1.0
Mitigasi
Lacak pull request yang tertunda untuk memperbaiki masalah ini di repositori upstream; hindari memproses jalur symlink yang tidak dipercaya untuk sementara.