# 当连接到不可信的MCP服务器时,mcp-remote中的OS命令注入漏洞
## 概述
mcp-remote 在连接到不受信任的 MCP 服务器时,由于授权端点响应 URL 中的恶意输入,暴露于操作系统命令注入漏洞。
## 影响版本
未提供具体影响版本信息。
## 细节
当 mcp-remote 连接到不受信任的 MCP 服务器时,授权端点响应 URL 中的恶意输入会导致操作系统命令注入。攻击者可以通过构造特定的输入来控制命令执行。
## 影响
攻击者可以利用该漏洞执行任意操作系统命令,影响系统的安全性和稳定性。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: OS command injection in mcp-remote when connecting to untrusted MCP servers | JFSA-2025-001290844 - JFrog Security Research -- 🔗来源链接
标签: third-party-advisory
神龙速读标题: Forcibly escape username/pass for basic auth URLs too · geelen/mcp-remote@607b226 · GitHub -- 🔗来源链接
标签: patch
神龙速读