efforthye fast-filesystem-mcp index.ts injection de commandes handleGetDiskUsage

Une faille de sécurité a été découverte dans efforthye fast-filesystem-mcp jusqu'à la version 3.5.1. L'élément affecté est la fonction handleGetDiskUsage du fichier src/index.ts. Effectuer une manipulation entraîne une injection de commandes. L'attaque peut être menée à distance. L'exploit a été rendu public et peut être utilisé pour des attaques. Le projet a été informé du problème rapidement par le biais d'un rapport de problème, mais n'a pas encore répondu.