ГлавнаяБаза уязвимостей БДУ → BDU:2025-09360
7.8высокая

BDU:2025-09360

Уязвимость файлового сервера server-filesystem, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-08-04
Описание

Уязвимость файлового сервера server-filesystem связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности

Затрагиваемое ПО и версии
server-filesystem (до 0.6.3)server-filesystem (до 2025.7.01)
Способ устранения

Использование рекомендаций:
https://github.com/modelcontextprotocol/servers/security/advisories/GHSA-hc55-p739-j48w

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/modelcontextprotocol/servers/commit/cc99bdabdcad93a58877c5f3ab20e21d4394423d GitHub,Inc.https://github.com/modelcontextprotocol/servers/security/advisories/GHSA-hc55-p739-j48w
Проверьте безопасность своего сайта и почты → Полная проверка домена