实体 CWE-22

CWE-22

PulseAugur coverage of CWE-22 — every cluster mentioning CWE-22 across labs, papers, and developer communities, ranked by signal.

总计 · 30天

1

90 天内 1

发布 · 30天

0

90 天内 0

论文 · 30天

1

90 天内 1

层级分布 · 90 天

最近 · 第 1/1 页 · 共 1 条

TOOL · CL_17501 · May 5 · 17:26

顶级 AI 代理包显示供应链风险，包括官方参考实现

对排名前 50 的模型上下文协议 (MCP) npm 包的最新分析揭示了重大的供应链风险，尤其是在下载量很高的包中。这项研究结合了行为信号和针对 CWE-22 漏洞的静态分析，发现下载量最高的两个包 chrome-devtools-mcp 和 @upstash/context7-mcp 的评分均为“WARN”。官方参考实现 @modelcontextprotocol/server-filesystem 也因大量模式标志而获得“WARN…