Er is een ernstige kwetsbaarheid geïdentificeerd in @translated/lara-mcp versie 0.0.11 en lager. Deze kwetsbaarheid, CVE-2025-53832, maakt het mogelijk voor een aanvaller om opdrachten op afstand uit te voeren via command injectie. Als dit misbruikt wordt, kan de aanvaller zonder autorisatie toegang krijgen tot het hele netwerk.
Overzicht
De Lara Translate MCP Server is kwetsbaar voor command injectie door het onvoldoende neutraliseren van speciale elementen in ingevoerde commando’s. Door gebruik te maken van unsanitized input parameters binnen een child_process.exec aanroep, kan een aanvaller willekeurige systeemcommando’s injecteren. De impact van deze kwetsbaarheid is omvangrijk met hoge gevolgen voor de beschikbaarheid, integriteit en vertrouwelijkheid van het systeem.
Aanbevelingen
- Update uw @translated/lara-mcp installatie naar versie 0.0.12 of hoger om deze kwetsbaarheid te verhelpen.
- Controleer of er geen ongebruikelijke activiteiten of pogingen tot ongeoorloofde toegang tot uw systemen hebben plaatsgevonden.
