CVE-2026-5327: Inyección de Comandos en fast-filesystem-mcp 3.5.0-3.5.1
Plataforma
nodejs
Componente
fast-filesystem-mcp
Se ha descubierto una vulnerabilidad de inyección de comandos en efforthye fast-filesystem-mcp hasta la versión 3.5.1. Esta vulnerabilidad permite la ejecución remota de comandos arbitrarios, comprometiendo la seguridad del sistema. La función afectada es `handleGetDiskUsage` en el archivo `src/index.ts`. Afecta a las versiones 3.5.0 y 3.5.1. No se ha publicado una solución oficial para esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5327?
La CVE-2026-5327 es una vulnerabilidad de inyección de comandos en fast-filesystem-mcp que permite la ejecución remota de comandos arbitrarios.
¿Estoy afectado por la CVE-2026-5327?
Si estás utilizando fast-filesystem-mcp en las versiones 3.5.0 o 3.5.1, eres vulnerable a esta falla de seguridad.
¿Cómo puedo solucionar o mitigar la CVE-2026-5327?
Actualmente no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones del proyecto y considerar medidas de mitigación como restringir el acceso a la función vulnerable.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis