efforthye fast-filesystem-mcp index.ts の handleGetDiskUsage におけるコマンドインジェクション

efforthye fast-filesystem-mcp の 3.5.1 までのバージョンにセキュリティ上の欠陥が発見されました。影響を受ける要素は、src/index.ts ファイルの handleGetDiskUsage 関数です。操作を実行すると、コマンドインジェクションが発生します。攻撃はリモートから実行可能です。このエクスプロイトは公開されており、攻撃に使用される可能性があります。プロジェクトには、問題レポートを通じて早期に問題が通知されましたが、まだ対応していません。