Уязвимость компонента child_process.exec npm библиотеки MCP Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/advisories/GHSA-3q26-f695-pp76
| Балл | 7.6 — высокая опасность |