A vulnerability has been found in c-rick jimeng-mcp 1.10.0. Affected by this vulnerability is the function getFileContent/uploadCoverFile/generateImage/generateVideo of the file src/api.ts. The manipulation of the argument filePath leads to path traversal. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The project was informed of the problem early through an issue report but has not responded yet.
A path traversal vulnerability in c-rick jimeng-mcp 1.10.0 allows remote attackers to access arbitrary files through manipulation of the filePath argument in multiple API functions. The vulnerability affects file operations including getFileContent, uploadCoverFile, generateImage, and generateVideo functions.
تسمح ثغرة عبور المسارات في c-rick jimeng-mcp 1.10.0 للمهاجمين بالوصول إلى ملفات خارج الدليل المقصود من خلال استخدام تسلسلات مثل ../ في معامل filePath. تؤثر الثغرة على وظائف متعددة مسؤولة عن معالجة الملفات والصور والفيديو. تم الإفصاح عن الثغرة علناً ولم يستجب المشروع للإبلاغ عنها حتى الآن.
ثغرة في عبور المسارات في c-rick jimeng-mcp 1.10.0 تسمح للمهاجمين البعيدين بالوصول إلى ملفات عشوائية من خلال التلاعب بمعامل filePath في وظائف API متعددة. تؤثر الثغرة على عمليات الملفات بما في ذلك وظائف getFileContent و uploadCoverFile و generateImage و generateVideo.
Update c-rick jimeng-mcp to a patched version beyond 1.10.0 immediately. Implement strict input validation and sanitization for all filePath parameters using allowlist-based path validation. Apply principle of least privilege to file system access and restrict API functions to designated directories only. Monitor file access logs for suspicious path traversal attempts.
قم بتحديث c-rick jimeng-mcp إلى نسخة مصححة أحدث من 1.10.0 فوراً. طبق التحقق الصارم من صحة المدخلات والتطهير لجميع معاملات filePath باستخدام التحقق من المسار القائم على قائمة السماح. طبق مبدأ الامتيازات الأقل على الوصول إلى نظام الملفات وقيد وظائف API على الدلائل المخصصة فقط. راقب سجلات الوصول إلى الملفات للكشف عن محاولات عبور المسارات المريبة.