PulseAugur
实时 06:51:21
English(EN) I Audited 50+ MCP Servers and Found CVSS 9.8 Vulnerabilities

AI模型服务器存在系统性安全缺陷,发现关键漏洞

对50多个开源模型上下文协议(MCP)服务器进行的安全性审计揭示了系统性漏洞,其中超过60%存在不安全模式。研究人员发现了关键缺陷,包括远程代码执行并窃取云凭证,以及允许完全访问Azure订阅的链式漏洞,两者均评为CVSS 9.8级。审计强调了静态分析在检测提示注入和运行时特定漏洞方面的不足,促使开发了一个名为Correctover的运行时验证层来解决这些问题。 AI

影响 凸显了AI模型集成中的关键安全风险,强调了在安全部署中运行时验证比静态分析更重要。

排序理由 该集群描述了一种新安全工具(Correctover)的开发和应用,以解决现有AI模型服务器中的漏洞。

在 dev.to — MCP tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

AI模型服务器存在系统性安全缺陷,发现关键漏洞

报道来源 [1]

  1. dev.to — MCP tag TIER_1 English(EN) · Eastern Dev ·

    我审计了 50 多个 MCP 服务器,发现了 CVSS 9.8 漏洞

    <p>The Model Context Protocol ecosystem has grown to nearly 10,000 servers. According to the Trend Micro AI Security Report (2025), out of 9,695 analyzed MCP servers, 5,832 exhibited unsafe patterns. That's not a rounding error — that's a systemic failure.</p> <p>Over the past mo…