Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2025-62801
- EPSS 0.04%
- Veröffentlicht 28.10.2025 21:36:41
- Zuletzt bearbeitet 04.11.2025 13:24:32
FastMCP is the standard framework for building MCP applications. Versions prior to 2.13.0, a command-injection vulnerability lets any attacker who can influence the server_name field of an MCP execute arbitrary OS commands on Windows hosts that run f...
6.1
CVE-2025-62800
- EPSS 0.08%
- Veröffentlicht 28.10.2025 21:34:40
- Zuletzt bearbeitet 07.11.2025 01:49:53
FastMCP is the standard framework for building MCP applications. Versions prior to 2.13.0 have a reflected cross-site scripting vulnerability in the OAuth client callback page (oauth_callback.py) where unescaped user-controlled values are inserted in...
1