CVE-2026-5327 in fast-filesystem-mcpالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم اكتشاف ثغرة أمنية في efforthye fast-filesystem-mcp حتى الإصدار 3.5.1. العنصر المتأثر هو الدالة handleGetDiskUsage الموجودة في الملف src/index.ts. يؤدي إجراء عملية تلاعب إلى حقن الأوامر (Command Injection). يمكن تنفيذ الهجوم عن بُعد. تم إصدار استغلال الثغرة (Exploit) للجمهور وقد يُستخدم في شن الهجمات. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (Issue Report)، لكنه لم يستجب بعد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354658

استغلال

تحميل

EPSS

0.01110

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!