PT-2025-36513 · Unknown · Mcp Inspector
Gavin Zhong
+2
·
Publicado
2025-09-08
·
Atualizado
2025-09-22
·
CVE-2025-58444
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do MCP Inspector anteriores à 0.16.6
Descrição
O MCP Inspector, uma ferramenta de desenvolvimento para teste e depuração de servidores MCP, é suscetível a uma vulnerabilidade de cross-site scripting. Esta vulnerabilidade ocorre ao conectar-se a servidores MCP remotos não confiáveis com um URI de redirecionamento malicioso. A exploração desta falha pode permitir a interação com o proxy do inspector, potencialmente desencadeando a execução arbitrária de comandos.
Recomendações
Atualize o MCP Inspector para a versão 0.16.6.
Exploit
Correção
RCE
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcp Inspector