CVE-2026-7400 | geekgod382 filesystem-mcp-server 1.0.0 read_file_tool/write_file_tool server.py is_path_allowed directory traversal

Un punto critico di livello <a href="https://vuldb.com/it/kb/risk">critico</a> è stato rilevato in <a href="https://vuldb.com/it/product/geekgod382:filesystem-mcp-server">geekgod382 filesystem-mcp-server 1.0.0</a>. Risulta coinvolta una funzione sconosciuta del file <em>server.py</em> del componente <em>read_file_tool/write_file_tool</em>. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe directory traversal. Questo punto di criticità è identificato come <a href="https://vuldb.com/it/cve/CVE-2026-7400">CVE-2026-7400</a>. Dalla rete può partire l'attacco. Inoltre, è presente un exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.