从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概览 漏洞标题: Parameter Values are not shown for MCP Tool Calls. Users cannot detect tool poisoning. 漏洞ID: GHSA-f2g4-87h6-4pxq 严重性: Moderate (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H) CVE ID: CVE-2026-25805 CVSSv3 基本指标 - 攻击向量: Network - 攻击复杂性: High - 需要的权限: High - 用户交互: Required - 作用范围: Unchanged - 机密性影响: High - 完整性影响: High - 可用性影响: High 受影响版本与修复版本 受影响版本: 0.217.3 修复版本: 0.219.4 描述 总结: Zed 在请求授权时不会显示调用工具时使用了哪些参数,也不会在调用工具后显示使用了哪些参数。因此,可能在用户没有机会注意到的情况下使用了不想要的甚至是恶意的值。 详细: 工具中毒(间接提示注入,指示AI代理使用具有某些攻击者控制的参数值的工具)无法被缓解。因此,在请求授权或调用工具时显示AI想要或已经调用的参数值很重要。 影响 影响: 这是一个不安全的设计漏洞。使用MCP工具默认手动确认的用户受到影响,以及使用自动确认的用户,因为他们无法在聊天历史中看到使用了哪些参数值。 修复措施 修复详情: 在Zed Editor 0.219.4中修复,包括可扩展的工具调用细节。