A security flaw has been discovered in puchunjie doc-tools-mcp 1.0.18. This affects the function create_document/open_document of the file src/mcp-server.ts of the component MCP Interface. The manipulation of the argument filePath results in path traversal. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.
A path traversal vulnerability exists in puchunjie doc-tools-mcp 1.0.18 that allows remote attackers to access files outside intended directories through the filePath parameter. The vulnerability affects the create_document and open_document functions in the MCP Interface component.
ثغرة عبور المسار في مكون MCP Interface من puchunjie doc-tools-mcp 1.0.18 تسمح للمهاجمين بالوصول إلى الملفات الحساسة خارج المجلدات المقصودة. يمكن استغلال الثغرة عن بعد من خلال معامل filePath في وظائف create_document و open_document. تم الإفصاح العام عن الثغرة ولم يستجب المطورون للإبلاغ عنها.
ثغرة عبور المسار في puchunjie doc-tools-mcp 1.0.18 تسمح للمهاجمين بالوصول إلى الملفات خارج المجلدات المقصودة عبر معامل filePath. تؤثر الثغرة على وظائف create_document و open_document في مكون MCP Interface.
Update puchunjie doc-tools-mcp to a patched version beyond 1.0.18 immediately. Implement input validation and sanitization for the filePath parameter to prevent directory traversal sequences. Apply principle of least privilege and restrict file access to designated directories only. Monitor and log all file access attempts through the MCP interface.
قم بتحديث puchunjie doc-tools-mcp إلى إصدار مصحح أحدث من 1.0.18 فوراً. قم بتنفيذ التحقق من صحة المدخلات وتنظيفها لمعامل filePath لمنع تسلسلات عبور الدليل. طبق مبدأ أقل صلاحية وقيد الوصول إلى الملفات على الأدلة المخصصة فقط. راقب وسجل جميع محاولات الوصول إلى الملفات عبر واجهة MCP.