CVE-2026-7220 in FastlyMCPinformação

Sumário

de VulDB • 24/05/2026

Foi encontrada uma vulnerabilidade no jackwrichards FastlyMCP até a versão 6f3d0b0e654fc51076badc7fa16c03c461f95620. Isso afeta uma função desconhecida do arquivo fastly-mcp.mjs do componente fastly_cli Tool. A manipulação do argumento command leva à injeção de comando no sistema operacional (OS command injection). É possível iniciar o ataque remotamente. A exploração foi divulgada publicamente e pode ser utilizada. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entrega contínua. Portanto, não há detalhes de versão disponíveis para as versões afetadas ou atualizadas. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359820

CPE

pronto

CWE

CWE-78 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.02120

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7220
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7220
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7220/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!