脆弱性  ·  2026-07-07

markdownify-mcp — assertPathAllowed パス検証でのシンボリックリンク追跡

脆弱性Low 影響度GlobalCVE-2026-14699
markdownify-mcp のパス許可リスト チェックは検証の前にシンボリックリンクを解決しないため、ローカル攻撃者
Local-only attack vector on a niche single-maintainer MCP tool; low blast radius but included for completeness as a precisely catalogued CVE.
The assertPathAllowed function in src/Markdownify.ts fails to detect symlinks, allowing a local attacker to use symlink following to escape the intended path restriction.
zcaceres markdownify-mcp, up to version 1.1.0
Track the pending pull request to fix this issue in the upstream repository; avoid processing untrusted symlinked paths in the interim.
NVD CVE-2026-14699markdownify-mcp GitHub
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →