A security vulnerability has been detected in 8nite metatrader-4-mcp 1.0.0. This vulnerability affects the function CallToolRequestSchema of the file src/index.ts of the component sync_ea_from_file. Such manipulation of the argument ea_name leads to path traversal. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The project was informed of the problem early through an issue report but has not responded yet.
A path traversal vulnerability in 8nite metatrader-4-mcp 1.0.0 allows remote attackers to manipulate the ea_name argument and access unauthorized files. The vulnerability affects the sync_ea_from_file component and has been publicly disclosed without a patch.
تؤثر هذه الثغرة على مكون sync_ea_from_file في ملف src/index.ts وتسمح للمهاجمين بالتلاعب بمعامل ea_name لاجتياز قيود المسار. تم الكشف عن الثغرة علناً وقد يتم استخدامها في هجمات نشطة. لم يستجب المشروع للإبلاغ عن المشكلة حتى الآن.
A path traversal vulnerability in 8nite metatrader-4-mcp 1.0.0 allows remote attackers to manipulate the ea_name argument and access unauthorized files. The vulnerability affects the sync_ea_from_file component and has been publicly disclosed without a patch.
Immediately update 8nite metatrader-4-mcp to a patched version when available. Implement input validation and sanitization for the ea_name parameter to prevent path traversal attacks. Apply principle of least privilege to file system access and restrict directory traversal capabilities. Monitor file access logs for suspicious path patterns.
قم بتحديث 8nite metatrader-4-mcp إلى نسخة معصلحة عند توفرها فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعامل ea_name لمنع هجمات اجتياز المسار. طبق مبدأ أقل صلاحية لوصول نظام الملفات وقيد قدرات اجتياز الدليل. راقب سجلات الوصول إلى الملفات للأنماط المريبة.