CVE-2026-5327 in fast-filesystem-mcp
الملخص
بحسب VulDB • 21/06/2026
تم اكتشاف ثغرة أمنية في efforthye fast-filesystem-mcp حتى الإصدار 3.5.1. العنصر المتأثر هو الدالة handleGetDiskUsage الموجودة في الملف src/index.ts. يؤدي إجراء عملية تلاعب إلى حقن الأوامر (Command Injection). يمكن تنفيذ الهجوم عن بُعد. تم إصدار استغلال الثغرة (Exploit) للجمهور وقد يُستخدم في شن الهجمات. تم إبلاغ المشروع بالمشكلة في وقت مبكر من خلال تقرير مشكلة (Issue Report)، لكنه لم يستجب بعد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.