Уязвимость команды mcp dev инструмента для тестирования и отладки MCP-серверов MCP Inspector связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку
Использование рекомендаций производителя:
https://github.com/modelcontextprotocol/inspector/releases/tag/0.14.1
https://github.com/modelcontextprotocol/inspector/commit/50df0e1ec488f3983740b4d28d2a968f12eb8979
| Балл | 10 — критическая опасность |