❓В сервере Figma MCP нашли уязвимость (CVE-2025-53967), которая позволяла выполнять произвольные команды в системе. Ошибка возникала из-за того, что сервер подставлял пользовательские данные прямо в shell-команду curl без фильтрации. Достаточно было передать специально сформированный URL или заголовок Уязвимость можно было использовать локально (например, в общей Wi-Fi сети или через DNS-rebinding), чтобы получить доступ к разработчику и выполнить произвольные команды Исправление по версии 0.6.3 от 29 сентября 2025. Рекомендуем обновиться и ограничить доступ к MCP