BDU:2026-00243

Опубликовано: 07 окт. 2025

Источник: fstec

CVSS3: 8

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость MCP- сервера Framelink Figma MCP Server связана с использованием незащищенного альтернативного канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

GLips

Наименование ПО

Framelink Figma MCP Server

Версия ПО

до 0.6.3 (Framelink Figma MCP Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/GLips/Figma-Context-MCP/releases/tag/v0.6.3

https://www.imperva.com/blog/another-critical-rce-discovered-in-a-popular-mcp-server/

https://github.com/GLips/Figma-Context-MCP/blob/96b3852669c5eed65e4a6e20406c25504d9196f2/src/utils/fetch-with-retry.ts#L34

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-53967
CVE

EPSS

Процентиль: 2%

0.00012

Низкий

8 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2025-53967

CVSS3: 8

nvd

4 месяца назад

Framelink Figma MCP Server before 0.6.3 allows an unauthenticated remote attacker to execute arbitrary operating system commands via a crafted HTTP POST request with shell metacharacters in input that is used by a fetchWithRetry curl command. The vulnerable endpoint fails to properly sanitize user-supplied input, enabling the attacker to inject malicious commands that are executed with the privileges of the MCP process. Exploitation requires network access to the MCP interface.

GHSA-gxw4-4fc5-9gr5

CVSS3: 7.5

github