CSIRT Toscana Vulnerabilità in Figma MCP Server (AL02/251008/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel pacchetto npm figma-developer-mcp, conosciuto anche come Framelink Figma MCP Server, componente lato server utilizzato per la comunicazione tra Figma e strumenti di automazione o intelligenza artificiale tramite protocollo Model Context Protocol (MCP). Tale vulnerabilità potrebbe consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.