CVE-2026-5327 in fast-filesystem-mcpinformazioni

Riassunto

di VulDB • 02/07/2026

È stata scoperta una vulnerabilità di sicurezza nel componente efforthye fast-filesystem-mcp fino alla versione 3.5.1. L'elemento interessato è la funzione handleGetDiskUsage del file src/index.ts. Una manipolazione provoca un'iniezione di comandi. L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione (issue report), ma non ha ancora risposto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01110

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!