Kritisk sårbarhed i Anthropic MCP Inspector

Eskil Sørensen
07.02.2025 11:11
CVSS-score på 9,4.

Der er blevet observeret en kritisk "Remote Code Execution (RCE)" sårbarhed i Anthropic MCP Inspector. Sårbarheden er registreret som CVE-2025-49596 og påvirker MCP inspector før version 0.14.1.

De pågældende versioner er sårbare over for fjernkodeeksekvering på grund af mangel af autentifikation mellem Inspector-klienten og proxyen, hvilket kan muliggøre uautentificerede anmodninger om at starte MCP-kommandoer over stdio.

Det anbefales at opdatere de sårbare installationer med det samme, jf. producentens anvisninger. Der er ikke rapporteret om aktiv udnyttelse. 

Sårbarhed