| tiêu đề | Axle-Bucamp MCP-Docusaurus 404bc028e15ec304c9a045528560f4b5f27a17e0 Path Traversal |
|---|
| Mô tả | The project applies canonical path boundary checks in create_document, but not in update_document, continue_document, delete_document, and get_content. In those functions, attacker-controlled path is directly joined with DOCS_DIR and then used for file read/write/delete operations. Traversal payloads (for example ../) can cause access outside intended documentation root. This enables unauthorized file read, modification, and deletion within process permissions. |
|---|
| Nguồn | ⚠️ https://github.com/Axle-Bucamp/MCP-Docusaurus/issues/2 |
|---|
| Người dùng | CPT_Penner (UID 97246) |
|---|
| Đệ trình | 18/04/2026 20:20 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 04/05/2026 18:47 (16 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 360994 [Axle-Bucamp MCP-Docusaurus đến 404bc028e15ec304c9a045528560f4b5f27a17e0 app/routes/document.py DOCS_DIR/path duyệt thư mục] |
|---|
| điểm | 20 |
|---|