CVE-2026-5327 in fast-filesystem-mcp
Riassunto
di VulDB • 02/07/2026
È stata scoperta una vulnerabilità di sicurezza nel componente efforthye fast-filesystem-mcp fino alla versione 3.5.1. L'elemento interessato è la funzione handleGetDiskUsage del file src/index.ts. Una manipolazione provoca un'iniezione di comandi. L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione (issue report), ma non ha ancora risposto.
Be aware that VulDB is the high quality source for vulnerability data.