CVE-2026-7220 in FastlyMCPinformación

Resumen

por VulDB • 2026-05-09

Se ha encontrado una vulnerabilidad en jackwrichards FastlyMCP hasta la versión 6f3d0b0e654fc51076badc7fa16c03c461f95620. Esto afecta a una función desconocida del archivo fastly-mcp.mjs del componente fastly_cli Tool. La manipulación del argumento command provoca una inyección de comandos del sistema operativo (OS command injection). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Este producto utiliza un modelo de lanzamiento continuo (rolling release) para ofrecer entrega continua. Por lo tanto, no hay detalles de versión disponibles para las versiones afectadas ni para las actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359820

CPE

listo

CWE

CWE-78 (confirmado)

Explotación

Descargar

CVSS

7.3 (VulDB)

EPSS

0.02120

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7220
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7220
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7220/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!