CSIRT Toscana Vulnerabilità in Figma MCP Server (AL02/251008/CSIRT-ITA)
Data:
8 Ottobre 2025
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel pacchetto npm figma-developer-mcp, conosciuto anche come Framelink Figma MCP Server, componente lato server utilizzato per la comunicazione tra Figma e strumenti di automazione o intelligenza artificiale tramite protocollo Model Context Protocol (MCP). Tale vulnerabilità potrebbe consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Tipologia
Remote Code Execution
Prodotti e/o versioni affette
figma-developer-mcp, versione 0.6.2 e precedenti
Azioni di mitigazione
Ove non già provveduto, si raccomanda di eseguire l’aggiornamento del pacchetto vulnerabile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-53967 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 08-10-2025 | 08/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
8 Ottobre 2025, 11:41