CVE-2025-6514

Nome do Software Vulnerável e Versões Afetadas mcp-remote versões 0.0.5 até 0.1.15

Descrição o mcp-remote está exposto à injeção de comandos do sistema operacional (SO) ao se conectar a servidores MCP não confiáveis. O problema ocorre durante o handshake OAuth, quando o proxy solicita metadados de um servidor; um servidor malicioso pode responder com uma URL de resposta authorization endpoint manipulada. Devido ao processamento inadequado e à falta de sanitização, o mcp-remote passa essa URL diretamente para o shell do sistema para abri-la em um navegador, permitindo que um invasor remoto execute comandos arbitrários na máquina do cliente. Em sistemas Windows, isso pode levar ao controle total dos parâmetros, enquanto no macOS e Linux, permite a execução de arquivos executáveis arbitrários com controle limitado de parâmetros. O software foi baixado mais de 437.000 vezes.

Recomendações Atualize para a versão 0.1.16 ou posterior. Conecte-se apenas a servidores MCP confiáveis usando métodos de conexão seguros, como HTTPS.