ГлавнаяБаза уязвимостей БДУ → BDU:2025-09370
10критическая

BDU:2025-09370 (CVE-2025-49596)

Уязвимость команды mcp dev инструмента для тестирования и отладки MCP-серверов MCP Inspector, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-08-04
Описание

Уязвимость команды mcp dev инструмента для тестирования и отладки MCP-серверов MCP Inspector связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
MCP Inspector (до 0.14.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/modelcontextprotocol/inspector/releases/tag/0.14.1
https://github.com/modelcontextprotocol/inspector/commit/50df0e1ec488f3983740b4d28d2a968f12eb8979

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/modelcontextprotocol/inspector/commit/50df0e1ec488f3983740b4d28d2a968f12eb8979https://thenewstack.io/mcp-vulnerability-exposes-the-ai-untrusted-code-crisis/https://www.oligo.security/blog/critical-rce-vulnerability-in-anthropic-mcp-inspector-cve-2025-49596
Проверьте безопасность своего сайта и почты → Полная проверка домена