Vulnerabilidad en Model Context Protocol Servers (CVE-2025-53109)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
02/07/2025
Última modificación:
03/07/2025
Descripción
Model Context Protocol Servers son una colección de implementaciones de referencia para el protocolo de contexto de modelo (MCP). Las versiones de Filesystem anteriores a la 0.6.4 o la 2025.7.01 podrían permitir el acceso a archivos no deseados mediante enlaces simbólicos dentro de directorios permitidos. Se recomienda a los usuarios actualizar a la versión 0.6.4 o la 2025.7.01.
Impacto
Puntuación base 4.0
7.30
Gravedad 4.0
ALTA