A vulnerability was detected in ezequiroga mcp-bases 357ca19c7a49a9b9cb2ef639b366f03aba8bea39/c630b8ab0f970614d42da8e566e9c0d15a16414c. This impacts the function search_papers of the file research_server.py. Performing a manipulation of the argument topic results in path traversal. Remote exploitation of the attack is possible. The exploit is now public and may be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided. The project was informed of the problem early through an issue report but has not responded yet.
A path traversal vulnerability exists in ezequiroga mcp-bases research_server.py search_papers function allowing remote attackers to manipulate the topic argument. The vulnerability has a CVSS score of 7.3 and public exploits are available.
تم اكتشاف ثغرة اجتياز مسار في مكتبة mcp-bases تؤثر على دالة البحث عن الأوراق البحثية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل topic للوصول إلى ملفات غير مصرح بها. الاستغلالات العامة متاحة الآن مما يزيد من خطر الهجمات.
مسار الاجتياز في دالة البحث عن الأوراق البحثية يسمح للمهاجمين بالوصول غير المصرح إليه. الثغرة لها درجة خطورة عالية وتم نشر استغلالات عامة لها.
Update to the latest version of mcp-bases immediately. Implement input validation and sanitization for the topic parameter to prevent path traversal attacks. Apply strict access controls and use allowlists for file access patterns. Monitor for suspicious file access attempts in logs.
قم بالتحديث إلى أحدث إصدار من mcp-bases فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل topic لمنع هجمات اجتياز المسار. طبق ضوابط وصول صارمة واستخدم قوائم بيضاء لأنماط الوصول للملفات. راقب محاولات الوصول المريبة للملفات في السجلات.