ГлавнаяБаза уязвимостей БДУ → BDU:2025-13140
7.8критическая

BDU:2025-13140

Уязвимость MCP-сервера интеграции помощников на основе искусственного интеллекта Slack Model Context Protocol, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-10-20
Описание

Уязвимость MCP-сервера интеграции помощников на основе искусственного интеллекта Slack Model Context Protocol связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Slack Model Context Protocol
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному средству;
- использование «белого» списка IP-адресов для организации удалённого доступа к интерфейсу управления уязвимым программным средством;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://embracethered.com/blog/posts/2025/security-advisory-anthropic-slack-mcp-server-data-leakage/https://vulncheck.com/advisories/anthropic-slack-mcp-server-data-exfiltrationhttps://github.com/modelcontextprotocol/servers-archived/blob/main/SECURITY.md
Проверьте безопасность своего сайта и почты → Полная проверка домена