MCP检查器出现高危安全漏洞可远程执行任意代码并获得完全访问权(附更新)

#人工智能安全公司在适用于开发者的 MCP 检查器项目中发现高危漏洞，借助漏洞攻击者可以远程执行任意代码并获取主机的完整控制权。核心问题在于 MCP 检查器会启用 HTTP 服务器并监听 6277 端口且没有身份验证，因此可以通过浏览器向 0.0.0.0:6277 发送命令，目前修复版本已发布，开发者请尽快更新。查看全文：https://ourl.co/109641

人工智能公司Anthropic的MCP检查器发现高危漏洞，攻击者可远程执行任意代码并控制主机。开发者需尽快更新至0.14.1版以修复该安全隐患。

Anthropic MCP检查器 mcp 安全更新安全漏洞远程执行高危漏洞