Guvenlik Aciklari, Microsoft
CVE-2025-62801: FastMCP, MCP uygulamaları geliştirmek için standart çerçevedir. 2.13.0 öncesi… | Microsoft Guvenlik Uyarisi
| CVE ID | CVE-2025-62801 |
| Vendor | Microsoft |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 7.8/10 |
| Yayin Tarihi | 28.10.2025 |
Aciklama
FastMCP, MCP uygulamaları geliştirmek için standart çerçevedir. 2.13.0 öncesi sürümlerde, bir komut enjeksiyonu güvenlik açığı, MCP’nin server_name alanını etkileyebilen herhangi bir saldırganın, fastmcp install cursor çalıştıran Windows sunucularında keyfi işletim sistemi komutları yürütmesine olanak tanır. Bu güvenlik açığı 2.13.0 sürümünde giderilmiştir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-62801
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-62801
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
