Описание
mcp-remote is exposed to OS command injection when connecting to untrusted MCP servers due to crafted input from the authorization_endpoint response URL
EPSS
Процентиль: 72%
0.00727
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.6
github
7 месяцев назад
mcp-remote exposed to OS command injection via untrusted MCP server connections
CVSS3: 9.6
fstec
8 месяцев назад
Уязвимость прокси-сервера mcp-remote, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 72%
0.00727
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-78