exploitDog

CVE-2025-6514

Опубликовано: 09 июл. 2025

Источник: nvd

CVSS3: 9.6

EPSS Низкий

Описание

mcp-remote is exposed to OS command injection when connecting to untrusted MCP servers due to crafted input from the authorization_endpoint response URL

Ссылки

EPSS

Процентиль: 28%

0.00095

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-6xpm-ggf7-wc3p

CVSS3: 9.6

github

7 дней назад

mcp-remote exposed to OS command injection via untrusted MCP server connections

EPSS

Процентиль: 28%

0.00095

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-78