modelcontextprotocol 厂商漏洞列表 / CVE 中文分析 19

modelcontextprotocol 厂商相关 19 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Top 10 产品 modelcontextprotocol:servers python-sdk go-sdk inspector typescript-sdk java-sdk ruby-sdk

CVE ID	标题	CVSS	风险等级	发布日期
CVE-2026-35568	MCP Java SDK 访问控制错误漏洞 — java-sdkCWE-346	6.3^AI	Medium^AI	2026-04-07
CVE-2026-34742	MCP Go SDK 安全漏洞 — go-sdkCWE-1188	7.1^AI	High^AI	2026-04-02
CVE-2026-34237	MCP Java SDK 安全漏洞 — java-sdkCWE-942	6.1	Medium	2026-03-31
CVE-2026-33946	MCP Ruby SDK 安全漏洞 — ruby-sdkCWE-384	8.2	-	2026-03-27
CVE-2026-33252	MCP Go SDK 跨站请求伪造漏洞 — go-sdkCWE-352	7.1	High	2026-03-23
CVE-2026-27896	MCP Go SDK 安全漏洞 — go-sdkCWE-178	9.1^AI	Critical^AI	2026-02-26
CVE-2026-27735	Model Context Protocol Servers 路径遍历漏洞 — serversCWE-22	8.6^AI	High^AI	2026-02-25
CVE-2026-25536	MCP TypeScript SDK 竞争条件问题漏洞 — typescript-sdkCWE-362	7.1	High	2026-02-04
CVE-2025-68145	Model Context Protocol Servers 路径遍历漏洞 — serversCWE-22	9.8^AI	Critical^AI	2025-12-17
CVE-2025-68144	Model Context Protocol Servers 参数注入漏洞 — serversCWE-88	9.1^AI	Critical^AI	2025-12-17
CVE-2025-68143	Model Context Protocol Servers 路径遍历漏洞 — serversCWE-22	9.1^AI	Critical^AI	2025-12-17
CVE-2025-66416	Model Context Protocol Python SDK 安全漏洞 — python-sdkCWE-1188	7.1	-	2025-12-02
CVE-2025-66414	MCP TypeScript SDK 安全漏洞 — typescript-sdkCWE-1188	7.5^AI	High^AI	2025-12-02
CVE-2025-58444	MCP inspector 安全漏洞 — inspectorCWE-84	6.1^AI	Medium^AI	2025-09-08
CVE-2025-53366	Model Context Protocol Python SDK 安全漏洞 — python-sdkCWE-248	7.5	-	2025-07-04
CVE-2025-53365	Model Context Protocol Python SDK 安全漏洞 — python-sdkCWE-248	7.5	-	2025-07-04
CVE-2025-53109	Model Context Protocol Servers 后置链接漏洞 — serversCWE-59	4.3^AI	Medium^AI	2025-07-02
CVE-2025-53110	Model Context Protocol Servers 路径遍历漏洞 — serversCWE-22	7.5^AI	High^AI	2025-07-02
CVE-2025-49596	MCP Inspector 访问控制错误漏洞 — inspectorCWE-306	9.8^AI	Critical^AI	2025-06-13

本页汇总了 modelcontextprotocol 厂商截至目前公开的全部 19 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。