NextGuard
UNKNOWNCVE-2026-5327

efforthye fast-filesystem-mcp index.ts handleGetDiskUsage 命令注入

平台

nodejs

组件

fast-filesystem-mcp

在NVD查看

在 efforthye fast-filesystem-mcp 3.5.1 及更早版本中发现了一个安全漏洞。受影响的元素是 src/index.ts 文件的 handleGetDiskUsage 函数。执行操作会导致命令注入。可以远程执行攻击。该漏洞已公开发布,可能被用于攻击。该项目很早就通过问题报告得知了该问题,但尚未做出回应。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始
CVE-2026-5327 — Vulnerability Details | NextGuard | NextGuard