CVE-2025-53967

Nome do Software Vulnerável e Versões Afetadas Framelink Figma MCP Server versões anteriores à 0.6.3 Figma-developer-mcp versões anteriores à 0.6.3

Descrição Existe uma falha de injeção de comando no Framelink Figma MCP Server, permitindo que um atacante remoto não autenticado execute comandos arbitrários do sistema operacional. A vulnerabilidade decorre do uso não sanitizado de entrada fornecida pelo usuário dentro de uma chamada child process.exec. Isso permite que um atacante injete comandos maliciosos que são executados com os privilégios do processo do servidor. A exploração requer acesso de rede à interface MCP. A vulnerabilidade está presente na função fetchWithRetry, que recorre à execução de um comando curl via child process.exec quando uma solicitação fetch padrão falha. O comando é construído interpolando diretamente valores de URL e cabeçalho em uma string de comando do shell, criando um risco de injeção de metacaracteres do shell. Os atacantes podem aproveitar essa falha através de vários métodos, incluindo injeção indireta de prompt e criando solicitações de API maliciosas. O servidor é popular, com cerca de 100.000 downloads mensais. A exploração bem-sucedida pode levar à execução remota de código (RCE) na máquina host, potencialmente permitindo que atacantes acessem arquivos locais, exfiltrem credenciais ou implantem vírus. A vulnerabilidade foi descoberta em julho de 2025 e corrigida na versão 0.6.3.

Recomendações Atualize para a versão 0.6.3 ou posterior do figma-developer-mcp. Evite usar child process.exec com entrada não confiável. Use child process.execFile em vez de child process.exec para evitar interpretação do shell.