一、 漏洞 CVE-2025-6514 基础信息
漏洞信息
                                        # 当连接到不可信的MCP服务器时,mcp-remote中的OS命令注入漏洞

## 概述
mcp-remote 在连接到不受信任的 MCP 服务器时,由于授权端点响应 URL 中的恶意输入,暴露于操作系统命令注入漏洞。

## 影响版本
未提供具体影响版本信息。

## 细节
当 mcp-remote 连接到不受信任的 MCP 服务器时,授权端点响应 URL 中的恶意输入会导致操作系统命令注入。攻击者可以通过构造特定的输入来控制命令执行。

## 影响
攻击者可以利用该漏洞执行任意操作系统命令,影响系统的安全性和稳定性。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
OS command injection in mcp-remote when connecting to untrusted MCP servers
来源:美国国家漏洞数据库 NVD
漏洞描述信息
mcp-remote is exposed to OS command injection when connecting to untrusted MCP servers due to crafted input from the authorization_endpoint response URL
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
mcp-remote 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
mcp-remote是Glen Maddern个人开发者的一个MCP链接软件。 mcp-remote存在操作系统命令注入漏洞,该漏洞源于连接不受信任MCP服务器时存在OS命令注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6514 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-6514 的情报信息
  • 标题: OS command injection in mcp-remote when connecting to untrusted MCP servers | JFSA-2025-001290844 - JFrog Security Research -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
  • 标题: Forcibly escape username/pass for basic auth URLs too · geelen/mcp-remote@607b226 · GitHub -- 🔗来源链接

    标签: patch

    神龙速读
  • 标题: CVE-2025-6514 Threatens LLM clients -- 🔗来源链接

    标签: technical-description

    神龙速读
  • https://nvd.nist.gov/vuln/detail/CVE-2025-6514