Vulnerabilidad Crítica en Figma MCP: Ejecución Remota de Código Expuesta – Actualiza Ya

Se ha descubierto una vulnerabilidad crítica en el servidor Model Context Protocol (MCP) de Figma que permite la ejecución remota de código (RCE) a través de inyección de comandos, con un puntaje CVSS de 7.5. La falla, identificada como CVE-2025-53967, afecta a versiones anteriores a la 0.6.3 del paquete figma-developer-mcp. El problema radica en el uso no validado de entradas de usuario en la construcción de comandos de shell, específicamente en el archivo src/utils/fetch-with-retry.ts, donde se emplea child_process.exec con datos no sanitizados. Este diseño permite la inyección de metacaracteres de shellres de shell como |, && o >, lo que podría permitir a un atacante ejecutar comandos arbitrarios en el sistema . Mecanismo de explotación El ataque se inicia cuando un cliente MCP envía una solicitud de inicialización para obtener un mcp-session-id, seguido de una llamada JSONRPC al método tools/call. Si falla la recuperación de datos mediante la API fetch, el sistema recurre a ejecutar comandos curl mediante child_process.exec, introduciendo así el riesgo de inyección. Un atacante podría aprovechar esta debilidad mediante una red maliciosa o un ataque de rebinding de DNS para inyectar comandos a través de URLs o cabeceras manipuladas. Mitigación y recomendaciones La vulnerabilidad fue reportada por Imperva en julio de 2025 y corregida en la versión 0.6.3, lanzada el 29 de septiembre de 2025. Se recomienda encarecidamente actualizar inmediatamente a esta versión. Además, se debe evitar el uso de child_process.exec con entradas no confiables y preferir child_process.execFile, que elimina el riesgo de interpretación de shell. Dado el creciente uso de herramientas de desarrollo impulsadas por IA, esta falla subraya la necesidad de integrar consideraciones de seguridad desde el diseño.