MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)

MCP Inspector高危漏洞可致AI开发者遭浏览器攻击,RCE风险极大!

2025年6月,Oligo安全团队发现Anthropic公司MCP Inspector存在高危RCE漏洞CVE-2025-49596,CVSS评分9.4。该漏洞允许攻击者通过恶意网站控制开发者计算机,源于未启用身份验证和加密的配置缺陷。Anthropic已在0.14.1版本中修复此漏洞,增加了会话令牌认证和CSRF防护。

Anthropic CVE-2025-49596 RCE漏洞 ai cve inspector mcp 代码执行 修复 安全 开发者 漏洞
原文中文,约1800字,阅读约需5分钟。发表于:
阅读原文
分享给好友