目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

modelcontextprotocol 厂商漏洞列表 / CVE 中文分析 19

modelcontextprotocol 厂商相关 19 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Model Context Protocol 是一个开源项目,旨在为 AI 模型提供统一的上下文管理接口。历史上,该项目主要存在远程代码执行、跨站脚本请求伪造和权限绕过等漏洞类型。安全团队已记录 19 个 CVE 漏洞,其中多数涉及输入验证不足和权限控制缺陷。项目方持续更新安全补丁,但开发者仍需注意 API 调用时的参数验证和权限管理,以防范潜在攻击。

Top products by modelcontextprotocol: servers python-sdk go-sdk inspector typescript-sdk java-sdk ruby-sdk
CVE ID标题CVSS风险等级Published
CVE-2026-35568 MCP Java SDK 访问控制错误漏洞 — java-sdkCWE-346 6.3AIMediumAI2026-04-07
CVE-2026-34742 MCP Go SDK 安全漏洞 — go-sdkCWE-1188 7.1AIHighAI2026-04-02
CVE-2026-34237 MCP Java SDK 安全漏洞 — java-sdkCWE-942 6.1 Medium2026-03-31
CVE-2026-33946 MCP Ruby SDK 安全漏洞 — ruby-sdkCWE-384 8.2 -2026-03-27
CVE-2026-33252 MCP Go SDK 跨站请求伪造漏洞 — go-sdkCWE-352 7.1 High2026-03-23
CVE-2026-27896 MCP Go SDK 安全漏洞 — go-sdkCWE-178 9.1AICriticalAI2026-02-26
CVE-2026-27735 Model Context Protocol Servers 路径遍历漏洞 — serversCWE-22 8.6AIHighAI2026-02-25
CVE-2026-25536 MCP TypeScript SDK 竞争条件问题漏洞 — typescript-sdkCWE-362 7.1 High2026-02-04
CVE-2025-68145 Model Context Protocol Servers 路径遍历漏洞 — serversCWE-22 9.8AICriticalAI2025-12-17
CVE-2025-68144 Model Context Protocol Servers 参数注入漏洞 — serversCWE-88 9.1AICriticalAI2025-12-17
CVE-2025-68143 Model Context Protocol Servers 路径遍历漏洞 — serversCWE-22 9.1AICriticalAI2025-12-17
CVE-2025-66416 Model Context Protocol Python SDK 安全漏洞 — python-sdkCWE-1188 7.1 -2025-12-02
CVE-2025-66414 MCP TypeScript SDK 安全漏洞 — typescript-sdkCWE-1188 7.5AIHighAI2025-12-02
CVE-2025-58444 MCP inspector 安全漏洞 — inspectorCWE-84 6.1AIMediumAI2025-09-08
CVE-2025-53366 Model Context Protocol Python SDK 安全漏洞 — python-sdkCWE-248 7.5 -2025-07-04
CVE-2025-53365 Model Context Protocol Python SDK 安全漏洞 — python-sdkCWE-248 7.5 -2025-07-04
CVE-2025-53109 Model Context Protocol Servers 后置链接漏洞 — serversCWE-59 4.3AIMediumAI2025-07-02
CVE-2025-53110 Model Context Protocol Servers 路径遍历漏洞 — serversCWE-22 7.5AIHighAI2025-07-02
CVE-2025-49596 MCP Inspector 访问控制错误漏洞 — inspectorCWE-306 9.8AICriticalAI2025-06-13

本页汇总了 modelcontextprotocol 厂商截至目前公开的全部 19 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。