MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)
内容提要
2025年6月,Oligo安全团队发现Anthropic公司MCP Inspector存在高危RCE漏洞CVE-2025-49596,CVSS评分9.4。该漏洞允许攻击者通过恶意网站控制开发者计算机,源于未启用身份验证和加密的配置缺陷。Anthropic已在0.14.1版本中修复此漏洞,增加了会话令牌认证和CSRF防护。
关键要点
-
2025年6月,Oligo安全团队发现Anthropic公司MCP Inspector存在高危RCE漏洞CVE-2025-49596,CVSS评分9.4。
-
该漏洞允许攻击者通过恶意网站控制开发者计算机,源于未启用身份验证和加密的配置缺陷。
-
Model Context Protocol(MCP)是一个开源框架,旨在连接各类工具和智能体,获得多家科技巨头支持。
-
MCP Inspector是Anthropic开发的调试工具,包含基于React的客户端和基于Node.js的代理服务。
-
漏洞详情显示,MCP Inspector默认配置缺陷,未启用身份验证和加密,缺乏访问控制。
-
攻击链通过恶意网站的JavaScript载荷向MCP Inspector发送请求,执行任意命令。
-
研究团队警告,公共网站发起的CSRF攻击可能导致远程代码执行,即使用户仅监听localhost。
-
攻击示例显示,开发者浏览恶意网页时,JavaScript可瞬间控制其计算机。
-
Anthropic在0.14.1版本中修复漏洞,增加会话令牌认证和CSRF防护。
-
研究人员确认会话令牌有效缓解CSRF攻击风险,确保只有授权客户端能使用检查器。
延伸解读
漏洞影响与风险评估
CVE-2025-49596漏洞的CVSS评分高达9.4,表明其潜在影响极为严重。开发者在使用MCP Inspector时,若未采取适当的安全措施,可能会面临远程代码执行的风险,导致敏感信息泄露或系统被完全控制。尤其是在公共网络环境下,攻击者可以利用该漏洞进行恶意操作,开发者需提高警惕。
修复措施的重要性
Anthropic在0.14.1版本中修复了该漏洞,增加了会话令牌认证和CSRF防护。这些修复措施不仅能有效防止未授权访问,还能降低跨站请求伪造攻击的风险。开发者应及时更新到最新版本,以确保其开发环境的安全性,避免潜在的安全隐患。
配置缺陷的警示
该漏洞的根本原因在于MCP Inspector的默认配置缺陷,包括未启用身份验证和加密。此事件提醒开发者在使用开源工具时,务必仔细检查和配置安全设置,避免因默认配置而导致的安全漏洞。
延伸问答
CVE-2025-49596漏洞的主要风险是什么?
该漏洞允许攻击者通过恶意网站控制开发者计算机,导致远程代码执行。
MCP Inspector是哪个公司的产品?
MCP Inspector是Anthropic公司开发的调试工具。
该漏洞的CVSS评分是多少?
该漏洞的CVSS评分为9.4。
Anthropic公司如何修复CVE-2025-49596漏洞?
Anthropic在0.14.1版本中增加了会话令牌认证和CSRF防护。
MCP Inspector的配置缺陷是什么?
MCP Inspector未启用身份验证和加密,缺乏访问控制措施。
攻击者是如何利用该漏洞的?
攻击者通过恶意网站的JavaScript载荷向MCP Inspector发送请求,执行任意命令。