脆弱性  ·  2026-07-06

markdownify-mcp — assertPathAllowedパス検証でのシンボリックリンクフォロー

脆弱性Low 影響度GlobalCVE-2026-14699
CVE-2026-14699(CVSS 3.3 Low、2026-07-05に公開)はLLMエージェント消費用にウェブコンテンツ/ファイルをMarkdownに変換するために使用されるMCPサーバー内のローカルで利用可能なシンボリックリンクフォロー脆弱性です。
低い爆発半径、単一のMCPツールパッケージの局所的な攻撃ベクトル — ティアリングガイダンスごとに正確にカタログ化されたCVEとして保持されます。
assertPathAllowed関数はシンボリックリンクを考慮していず、ローカル攻撃者がシンボリックリンクをフォローすることで意図したパス制限をエスケープできます。
zcaceres markdownify-mcp ≤ 1.1.0(src/Markdownify.ts)
この問題を修正するプルリクエストはベンダー受け入れ待ちです;マージ待ちの間、信頼されていないローカルファイルパスでmarkdownify-mcpを実行することを避けてください。
NVD CVE-2026-14699
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →