efforthye fast-filesystem-mcp index.ts injeção de comando handleGetDiskUsage

Uma falha de segurança foi descoberta no efforthye fast-filesystem-mcp até a versão 3.5.1. O elemento afetado é a função handleGetDiskUsage do arquivo src/index.ts. Realizar uma manipulação resulta em injeção de comando. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser usado para ataques. O projeto foi informado do problema antecipadamente por meio de um relatório de problema, mas ainda não respondeu.