ГлавнаяБаза уязвимостей БДУ → BDU:2025-09316
10критическая

BDU:2025-09316

Уязвимость прокси-сервера mcp-remote, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-08-04
Описание

Уязвимость прокси-сервера mcp-remote связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
mcp-remote (от 0.0.5 до 0.1.16)
Способ устранения

Использование рекомендаций:
https://github.com/geelen/mcp-remote/commit/607b226a356cb61a239ffaba2fb3db1c9dea4bac
https://github.com/geelen/mcp-remote/releases/tag/v0.1.16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/geelen/mcp-remote/commit/607b226a356cb61a239ffaba2fb3db1c9dea4bachttps://jfrog.com/blog/2025-6514-critical-mcp-remote-rce-vulnerabilityhttps://research.jfrog.com/vulnerabilities/mcp-remote-command-injection-rce-jfsa-2025-001290844/
Проверьте безопасность своего сайта и почты → Полная проверка домена