PT-2026-35652 · Fastlymcp · Fastlymcp
Cpt_Penner
·
Publicado
2026-04-28
·
Atualizado
2026-04-28
·
CVE-2026-7220
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
FastlyMCP versões até 6f3d0b0e654fc51076badc7fa16c03c461f95620
Descrição
Uma falha de injeção de comando de SO existe na ferramenta
fastly cli dentro do arquivo fastly-mcp.mjs. Um invasor remoto pode explorar isso manipulando o argumento command. A injeção de comando de SO é uma vulnerabilidade que permite a um invasor executar comandos arbitrários do sistema operacional no servidor que executa a aplicação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fastlymcp