A vulnerability was found in douinc mkdocs-mcp-plugin up to 0.4.1. This affects the function read_document/list_documents of the file server.py. Performing a manipulation of the argument docs_dir/file_path results in path traversal. The attack is possible to be carried out remotely. The exploit has been made public and could be used. The vendor confirms, that the "fix will be published within a few days."
A path traversal vulnerability in mkdocs-mcp-plugin versions up to 0.4.1 allows remote attackers to manipulate the docs_dir and file_path arguments to access unauthorized files on the server. The vulnerability affects the read_document and list_documents functions in server.py and has public exploits available.
تم اكتشاف ثغرة اجتياز مسار في إضافة mkdocs-mcp-plugin التي تسمح للمهاجمين بالوصول إلى ملفات خارج الدليل المقصود من خلال التلاعب بمعاملات المسار. الثغرة موجودة في الإصدارات حتى 0.4.1 وتؤثر على وظائف قراءة وإدراج المستندات. يتوفر استغلال عام للثغرة والبائع يؤكد أن الإصلاح سيتم نشره خلال أيام قليلة.
ثغرة اجتياز المسار في إضافة mkdocs-mcp-plugin الإصدارات حتى 0.4.1 تسمح للمهاجمين البعيدين بالتلاعب بمعاملات docs_dir و file_path للوصول إلى ملفات غير مصرح بها على الخادم. تؤثر الثغرة على وظائف read_document و list_documents في server.py وتتوفر استغلالات عامة لها.
Immediately upgrade mkdocs-mcp-plugin to version 0.4.2 or later when available. Implement input validation and sanitization for docs_dir and file_path parameters. Apply strict path canonicalization to prevent directory traversal sequences. Restrict file access permissions to intended documentation directories only. Monitor server logs for suspicious file access patterns.
قم بترقية mkdocs-mcp-plugin فوراً إلى الإصدار 0.4.2 أو أحدث عند توفره. طبق التحقق من صحة المدخلات والتطهير لمعاملات docs_dir و file_path. طبق تطبيع المسار الصارم لمنع تسلسلات اجتياز الدليل. قيد أذونات الوصول إلى الملفات على أدلة التوثيق المقصودة فقط. راقب سجلات الخادم للأنماط المريبة للوصول إلى الملفات.