目標: 1000 CNY · 調達済み: 1000 CNY
厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。
### 关键信息 #### 漏洞描述 - **漏洞类型**: DNS Rebinding Protection Disabled by Default - **影响范围**: Model Context Protocol TypeScript SDK for servers running on localhost - **CVSS Score**: 7.6 (High) - **CVE ID**…
### 关键漏洞信息 #### 漏洞标题 - **Potential Command Execution in MCP Inspector via XSS When Connecting to an Untrusted MCP Server** #### 严重性 - **Severity**: High (8.6/10) #### 影响版本与修复版本 - **Affected versions**…
### 关键漏洞信息 #### 漏洞标题 - **Unhandeled Exception in Streamable HTTP Transport Leading to Denial of Service** #### 严重性 - **High** - **CVSS v4 base metrics: 8.7 / 10** #### 影响的包和版本 - **Package:** mcp (pip)…
### 关键漏洞信息 #### 漏洞标题 - **Path validation bypass via symlink handling** #### 严重性 - **High** - **CVSS v4 base metrics**: 8.4 / 10 #### 影响的包和版本 - **Package**: @modelcontextprotocol/server-filesystem (npm…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。