A vulnerability was detected in eiceblue spire-doc-mcp-server 1.0.0. This affects the function get_doc_path of the file src/spire_doc_mcp/api/base.py. Performing a manipulation of the argument document_name results in path traversal. The attack can be initiated remotely. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.
A path traversal vulnerability in eiceblue spire-doc-mcp-server 1.0.0 allows remote attackers to manipulate the document_name argument to access unauthorized files on the system. The vulnerability affects the get_doc_path function and has public exploit code available.
ثغرة اجتياز المسار في eiceblue spire-doc-mcp-server 1.0.0 تسمح للمهاجمين البعيدين بالوصول إلى ملفات خارج المجلد المقصود من خلال التلاعب بمعامل اسم المستند. الثغرة موجودة في وظيفة get_doc_path في ملف src/spire_doc_mcp/api/base.py وتتمتع بأكواد استغلال عامة متاحة.
مسار الاجتياز في خادم eiceblue spire-doc-mcp-server 1.0.0 يسمح للمهاجمين البعيدين بالتلاعب بمعامل اسم المستند للوصول إلى ملفات غير مصرح بها. تؤثر الثغرة على وظيفة get_doc_path وتتوفر أكواد استغلال عامة لها.
Immediately upgrade eiceblue spire-doc-mcp-server to a patched version beyond 1.0.0. Implement input validation and sanitization for the document_name parameter to prevent path traversal attacks. Apply strict access controls and file system permissions. Monitor for suspicious file access patterns and implement Web Application Firewall (WAF) rules to block path traversal attempts.
قم بترقية خادم eiceblue spire-doc-mcp-server فوراً إلى نسخة مصححة أحدث من 1.0.0. طبق التحقق من صحة المدخلات وتنظيفها لمعامل document_name لمنع هجمات اجتياز المسار. طبق عناصر تحكم صارمة في الوصول وأذونات نظام الملفات. راقب أنماط الوصول إلى الملفات المريبة وطبق قواعد جدار الحماية لتطبيقات الويب لحجب محاولات اجتياز المسار.