2025年6月,Oligo安全团队发现Anthropic公司MCP Inspector存在高危RCE漏洞CVE-2025-49596,CVSS评分9.4。该漏洞允许攻击者通过恶意网站控制开发者计算机,源于未启用身份验证和加密的配置缺陷。Anthropic已在0.14.1版本中修复此漏洞,增加了会话令牌认证和CSRF防护。
研究人员发现MCP Inspector工具存在严重安全漏洞(CVE-2025-49596),可能导致未经认证的远程代码执行。该漏洞影响开发环境,攻击者可通过未验证的代理执行任意命令。建议用户升级至v0.14.1版本以修复此问题。
完成下面两步后,将自动完成登录并继续当前操作。