发布日期：2026-02-06
更新日期：2026-05-11

受影响系统：

Fermat MCP Fermat MCP

描述：

---

CVE(CAN) ID: CVE-2026-2008

Fermat MCP是ABHISHEK KUMAR个人开发者的一个用于数学计算的FastMCP服务器。
Fermat MCP存在代码注入漏洞，该漏洞源于fmcp/mpl_mcp/core/eqn_chart.py中函数eqn_chart的参数在处理equations输入参数时，未做安全过滤与沙箱隔离，攻击者可利用该漏洞构造恶意参数注入并执行代码。

<**>

建议：

---

厂商补丁：

Fermat MCP
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/abhiphile/fermat-mcp/

浏览次数：126
严重程度：0（网友投票）