网络安全研究人员披露了Figma开发者MCP服务器的CVE-2025-53967漏洞，该漏洞允许攻击者远程执行代码，源于未过滤的用户输入，可能导致命令注入。该漏洞已于2025年9月修复，建议使用child_process.execFile替代exec以增强安全性。