实体 OSV.dev

OSV.dev

PulseAugur coverage of OSV.dev — every cluster mentioning OSV.dev across labs, papers, and developer communities, ranked by signal.

总计 · 30天

2

90 天内 2

发布 · 30天

0

90 天内 0

论文 · 30天

0

90 天内 0

层级分布 · 90 天

情绪 · 30 天

2 天有情绪数据

最近 · 第 1/1 页 · 共 2 条

TOOL · CL_30009 · May 13 · 13:36

MCP 依赖项扫描会错过更深层程序包中的关键漏洞

一项安全分析显示，标准的依赖项扫描工具可能会错过 Model Context Protocol (MCP) 服务器中的关键漏洞。这些工具通常只检查顶层程序包清单，未能检测到更深层已安装依赖项（如 `@modelcontextprotocol/[email protected]`）中的问题。即使扫描报告零问题，这种疏忽也可能导致存在多个高危漏洞，包括 ReDoS 和 DNS 重新绑定漏洞。
RESEARCH · CL_33508 · May 12 · 17:32

MCP packages harbor hidden vulnerabilities and typosquatting risks

A security audit of 31 MCP server packages on npm and PyPI revealed significant vulnerabilities, with 11 packages containing a total of 54 unique vulnerabilities across their installed dependency trees. This highlights …