在 Anthropic MCP Inspector 中发现严重 RCE 缺陷 CVE-2025-49596

HomeNews* 研究人员发现了 Anthropic 的模型上下文协议 (MCP) 检查工具中的一个重大安全漏洞，可能使远程代码执行成为可能。

• 该漏洞被追踪为CVE-2025-49596，具有9.4的关键CVSS评分（满分10分）。
• 攻击者可以通过串联浏览器和协议的弱点来利用这个漏洞，以在受害者的设备上执行命令。
• Anthropic 在 MCP Inspector 0.14.1 版本中发布了修复，现需要身份验证并检查请求来源。
• 突出的缺陷对使用MCP工具且未进行安全配置的开发者和组织构成了风险。 网络安全研究人员发现了Anthropic的模型上下文协议(MCP) Inspector开发工具中的一个重大漏洞，该漏洞可能允许攻击者通过远程代码执行控制受影响的计算机。该问题于2025年6月披露，影响用于将人工智能应用程序与外部数据源集成的工具。

• 广告 - 该漏洞被指定为CVE-2025-49596，严重性评级为9.4分（满分10分）。根据Oligo Security的Avi Lumelsky的说法，"在开发者的机器上执行代码，攻击者可以窃取数据、安装后门并在网络中横向移动——这突显了人工智能团队、开源项目和依赖于MC的企业用户面临的严重风险。"

Anthropic 于2024年11月推出了MCP，作为大型语言模型(LLM)应用程序访问和交换外部资源数据的开放标准。受该漏洞影响的MCP Inspector工具帮助开发者使用客户端界面和代理服务器测试和调试这些连接。

主要安全风险发生是因为早期版本的MCP Inspector不要求身份验证或对本地连接使用加密。这使得系统在MCP服务器可被公共或本地网络访问时暴露于攻击中。攻击者可以将一个已知的浏览器漏洞，称为“0.0.0.0日”，与跨站请求伪造(CSRF)漏洞结合起来，在开发者访问恶意网站时执行恶意命令。

研究人员展示了代理服务器的默认设置可以监听所有IP地址——包括内部地址——使其可以从恶意网页访问。该攻击还可以利用DNS重绑定，诱使浏览器将攻击者的地址识别为受信任的地址。

在四月份通知问题后，Anthropic于6月13日发布了MCP Inspector的0.14.1版本。该更新为代理服务器添加了强制会话令牌，并检查传入请求的来源，阻止CSRF和DNS重绑定攻击方法。根据项目维护者的说法，"该缓解措施添加了在修复之前缺失的授权，以及验证HTTP中的Host和Origin头，确保客户端确实来自一个已知的受信域。"

使用旧版本MCP Inspector的开发者和组织建议立即更新，并检查他们的网络配置，以避免将MCP服务器暴露于不受信任的网络。

• 广告 - #### 之前的文章：

• 风投对DeFi融资停滞持谨慎态度，但传统金融整合在增长
• İşbank在Euroclear上发行1亿美元数字债券以帮助地震恢复
• FreeWallet 面临剥削性加密货币不活动费用的指控
• Bella Protocol推出基于AI的USDC硬币翻转游戏
• VeChain (VET) 自去年12月高点以来下跌73%，在2024年面临挑战

• 广告 -