- CVE-2025-53967は、figma-developer-mpcのコマンドインジェクション脆弱性によりリモートコード実行を可能にします
- この脆弱性は、child_process.execでシェルコマンドに未検証の入力が渡されることに起因します
- ユーザーはバージョン0.6.3へアップグレードするか、より安全なchild_process.execFile APIへの切り替えを推奨します
FigmaとAIエージェント間のブリッジに脆弱性が発見され、これにより侵害されたエンドポイントで悪意のあるコードがリモートで実行される可能性があると専門家が警告しています。
GitHubで公開された新たなセキュリティアドバイザリによると、「figma-developer-mpc」npmパッケージにコマンドインジェクションの脆弱性が存在します。
Figmaは、ユーザーインターフェースやウェブサイト、アプリ開発のために作られたクラウドベースのデザインツールです。figma-developer-mcpサーバーは、FigmaとCursorやGitHub CopilotなどのAIコーディングエージェントをModel Context Protocol(MCP)を介して接続し、AIツールがFigmaのAPIを通じてFigmaとやり取りできるようにする小さなパッケージです。これはFigmaとAIエージェントの間の橋渡しのようなものです。
安全を保つ方法
また、Framelinkというサードパーティ製の統合ツールもあり、これはFigmaのDeveloper MCPサーバー上に構築され、これらのAIシステムがFigmaドキュメントと連携し、デザイン要素の取得、構造の読み取り、さらにはデザインレイアウトからのコード生成まで可能にします。
今回、セキュリティ研究者はfigma-developer-mpcにコマンドインジェクションの脆弱性があることを発見しました。これにより、攻撃者は入力に特殊文字を挿入し、システムに任意のコマンドを実行させることができます。この脆弱性はCVE-2025-53967として追跡されており、深刻度スコアは7.5/10(高)とされています。
「サーバーは未検証のユーザー入力をコマンドライン文字列内で直接使用してシェルコマンドを構築・実行します。これによりシェルのメタ文字(|、>、&&など)の注入が可能となります」とGitHubのアドバイザリは述べています。「この脆弱性が悪用されると、サーバープロセスの権限でリモートコード実行が可能になります。」
この脆弱性に対処するため、ユーザーは2025年9月29日に公開されたfigma-developer-mpcバージョン0.6.3を入手してください。
今すぐアップグレードできない場合は、信頼できない入力でchild_process.execの使用をやめ、代わりにchild_process.execFile ― 引数を別の配列として渡すことができ、シェル解釈を完全に回避できる「より安全なAPI」― への切り替えを推奨します。
