Apa yang terjadi
Fungsi _validate_file_path dalam mcp_text_editor/text_editor.py (tumf/mcp-text-editor, server MCP untuk penyuntingan file teks) rentan terhadap path traversal melalui argument file_path, memungkinkan manipulasi jarak jauh untuk melarikan diri dari direktori yang dimaksudkan. Exploit publik dilaporkan ada.
Mengapa penting
Ini adalah path traversal tool-surface MCP dalam server MCP penyuntingan teks yang dapat dipanggil oleh agen LLM; meskipun author tunggal/niche, ia menggambarkan pola berulang dari validasi path-boundary yang tidak memadai di seluruh ekosistem server MCP, dan exploit publik meningkatkan risiko jangka pendek untuk deployment agen apa pun yang menggunakan server ini.
Vektor serangan
Argument file_path yang dirancang ke tool penyunting teks MCP lolos boundary direktori yang dimaksudkan melalui path traversal
Sistem yang terdampak
tumf mcp-text-editor ≤ 1.0.2
Mitigasi
Perbarui ke versi yang dipatch ketika tersedia; batasi akses filesystem server MCP melalui containerization atau chroot