A vulnerability was found in ruvnet sublinear-time-solver 1.5.0. Affected by this vulnerability is the function export_state of the file src/consciousness-explorer/mcp/server.js of the component MCP Interface. The manipulation results in path traversal. The attack can be executed remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.
A path traversal vulnerability in ruvnet sublinear-time-solver 1.5.0 allows remote attackers to access arbitrary files through the export_state function in the MCP Interface component. The vulnerability has been publicly disclosed and exploited, affecting systems using the vulnerable version.
تم اكتشاف ثغرة اجتياز مسار في مكون واجهة MCP بملف src/consciousness-explorer/mcp/server.js في إصدار 1.5.0 من ruvnet sublinear-time-solver. تسمح هذه الثغرة للمهاجمين بالوصول إلى ملفات عشوائية على النظام من خلال معالجة غير آمنة لمعاملات المسار. تم الكشف عن الثغرة علناً وتوفر أدوات استغلال عملية.
ثغرة اجتياز المسار في ruvnet sublinear-time-solver 1.5.0 تسمح للمهاجمين بالوصول عن بعد إلى ملفات عشوائية من خلال دالة export_state. تم الكشف عن الثغرة علناً وقد تم استغلالها بالفعل من قبل المهاجمين.
Immediately update ruvnet sublinear-time-solver to a patched version beyond 1.5.0. Implement input validation and sanitization for file path parameters in the export_state function. Apply principle of least privilege to restrict file system access. Monitor and log all export_state function calls for suspicious activity.
قم بتحديث ruvnet sublinear-time-solver إلى نسخة مصححة فوراً. طبق التحقق من صحة المدخلات وتنظيفها لمعاملات مسارات الملفات. قيد الوصول إلى نظام الملفات باستخدام مبدأ الامتيازات الأقل. راقب وسجل جميع استدعاءات دالة export_state للكشف عن النشاط المريب.