efforthye fast-filesystem-mcp index.ts handleGetDiskUsage command injection

Er is een beveiligingslek ontdekt in efforthye fast-filesystem-mcp tot en met 3.5.1. Het getroffen element is de functie handleGetDiskUsage van het bestand src/index.ts. Het uitvoeren van een manipulatie resulteert in command injection (command injection). De aanval kan op afstand worden uitgevoerd. De exploit is openbaar gemaakt en kan worden gebruikt voor aanvallen. Het project is vroegtijdig op de hoogte gesteld van het probleem via een probleemrapport, maar heeft nog niet gereageerd.