Количество 3
Количество 3
CVE-2025-6514
mcp-remote is exposed to OS command injection when connecting to untrusted MCP servers due to crafted input from the authorization_endpoint response URL
GHSA-6xpm-ggf7-wc3p
mcp-remote exposed to OS command injection via untrusted MCP server connections
BDU:2025-09316
Уязвимость прокси-сервера mcp-remote, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-6514 mcp-remote is exposed to OS command injection when connecting to untrusted MCP servers due to crafted input from the authorization_endpoint response URL | CVSS3: 9.6 | 1% Низкий | 7 месяцев назад |
| GHSA-6xpm-ggf7-wc3p mcp-remote exposed to OS command injection via untrusted MCP server connections | CVSS3: 9.6 | 1% Низкий | 7 месяцев назад |
 | BDU:2025-09316 Уязвимость прокси-сервера mcp-remote, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды | CVSS3: 9.6 | 1% Низкий | 8 месяцев назад |
Уязвимостей на страницу