Kritisk sårbarhed i Anthropic MCP Inspector
CVSS-score på 9,4.
Der er blevet observeret en kritisk "Remote Code Execution (RCE)" sårbarhed i Anthropic MCP Inspector. Sårbarheden er registreret som CVE-2025-49596 og påvirker MCP inspector før version 0.14.1.
De pågældende versioner er sårbare over for fjernkodeeksekvering på grund af mangel af autentifikation mellem Inspector-klienten og proxyen, hvilket kan muliggøre uautentificerede anmodninger om at starte MCP-kommandoer over stdio.
Det anbefales at opdatere de sårbare installationer med det samme, jf. producentens anvisninger. Der er ikke rapporteret om aktiv udnyttelse.
Læs mere
Sårbarhed