Kritische RCE-Lücke in Framelink Figma MCP Server - CVE-2025-15061
⚠️ CVE-Referenzen:
CVE-2025-15061
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der Framelink Figma MCP Server-Software ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auszuführen. Die Schwachstelle betrifft die "fetchWithRetry"-Funktion und erlaubt es Angreifern, mit Hilfe von manipulierter Eingabe Systemaufrufe zu injizieren. Dadurch können Angreifer die Kontrolle über den betroffenen Server erlangen und sensible Daten oder die Systemintegrität gefährden. Ein Patch ist dringend erforderlich, um diese kritische Schwachstelle zu schließen.
Framelink - Figma Mcp Server - CRITICAL - CVE-2025-15061.
The Framelink Figma MCP Server is vulnerable to a command injection flaw in the fetchWithRetry method, which allows remote attackers to execute arbitrary code. This vulnerability arises from inadequate validation of user input prior to executing system-level calls, permitting an attacker to exploit it without any form of authentication. By targeting this vulnerability, attackers gain the ability to execute code within the service account context, putting sensitive information and system integrity at risk.
Quelle: securityvulnerability.io