A flaw has been found in fatbobman mail-mcp-bridge up to 1.3.3. Affected is an unknown function of the file src/mail_mcp_server.py. Executing a manipulation of the argument message_ids can lead to path traversal. The attack can be executed remotely. The exploit has been published and may be used. Upgrading to version 1.3.4 is able to address this issue. This patch is called 638b162b26532e32fa8d8047f638537dbdfe197a. Upgrading the affected component is recommended.
A path traversal vulnerability exists in fatbobman mail-mcp-bridge versions up to 1.3.3 through improper validation of the message_ids argument in src/mail_mcp_server.py. Remote attackers can exploit this flaw to access unauthorized files on affected systems.
ثغرة المسار (Path Traversal) في fatbobman mail-mcp-bridge تسمح للمهاجمين بالتلاعب بمعامل message_ids للوصول إلى ملفات خارج الدليل المقصود. يمكن تنفيذ الهجوم عن بعد وقد تم نشر الاستغلال بالفعل.
يوجد ثغرة في المسار (path traversal) في إصدارات fatbobman mail-mcp-bridge حتى 1.3.3 من خلال التحقق غير الكافي من معامل message_ids. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى ملفات غير مصرح بها.
Immediately upgrade fatbobman mail-mcp-bridge to version 1.3.4 or later which includes patch 638b162b26532e32fa8d8047f638537dbdfe197a. Validate and sanitize all user-supplied input, particularly the message_ids parameter, to prevent directory traversal sequences. Implement input validation using allowlists and restrict file access permissions to necessary directories only.
قم بترقية fatbobman mail-mcp-bridge إلى الإصدار 1.3.4 أو أحدث فوراً. تحقق من صحة جميع مدخلات المستخدم خاصة معامل message_ids ومنع تسلسلات المسار. طبق التحقق من المدخلات باستخدام قوائم بيضاء وقيد صلاحيات الوصول للملفات.