Kerentanan  ·  2026-07-07

markdownify-mcp — Symlink Following dalam Validasi Jalur assertPathAllowed

KerentananLow dampakGlobalCVE-2026-14699
Pemeriksaan allowlist jalur markdownify-mcp tidak menyelesaikan symlinks sebelum validasi, memungkinkan penyerang lokal membangun symlink yang melewati pembatasan direktori yang dimaksudkan.
Vektor serangan lokal-only pada alat MCP single-maintainer niche; radius ledakan rendah namun disertakan untuk kelengkapan sebagai CVE yang dikatalog dengan presisi.
Fungsi assertPathAllowed dalam src/Markdownify.ts gagal untuk mendeteksi symlinks, memungkinkan penyerang lokal menggunakan symlink following untuk meloloskan pembatasan jalur yang dimaksudkan.
zcaceres markdownify-mcp, hingga versi 1.1.0
Lacak pull request yang tertunda untuk memperbaiki masalah ini di repositori upstream; hindari memproses jalur symlink yang tidak dipercaya untuk sementara.
NVD CVE-2026-14699markdownify-mcp GitHub
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →