Количество 3
Количество 3
CVE-2025-53110
Model Context Protocol Servers is a collection of reference implementations for the model context protocol (MCP). Versions of Filesystem prior to 0.6.4 or 2025.7.01 could allow access to unintended files in cases where the prefix matches an allowed directory. Users are advised to upgrade to 0.6.4 or 2025.7.01 resolve.
GHSA-hc55-p739-j48w
@modelcontextprotocol/server-filesystem vulnerability allows for path validation bypass via colliding path prefix
BDU:2025-09360
Уязвимость файлового сервера server-filesystem, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-53110 Model Context Protocol Servers is a collection of reference implementations for the model context protocol (MCP). Versions of Filesystem prior to 0.6.4 or 2025.7.01 could allow access to unintended files in cases where the prefix matches an allowed directory. Users are advised to upgrade to 0.6.4 or 2025.7.01 resolve. | 0% Низкий | около 2 месяцев назад | |
| GHSA-hc55-p739-j48w @modelcontextprotocol/server-filesystem vulnerability allows for path validation bypass via colliding path prefix | 0% Низкий | около 2 месяцев назад | |
 | BDU:2025-09360 Уязвимость файлового сервера server-filesystem, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности | CVSS3: 6.5 | 0% Низкий | около 2 месяцев назад |
Уязвимостей на страницу