• 漏洞编号：CVE-2025-49596
• 漏洞等级：严重
• 漏洞标签：POC已公开
• 发布时间：2025-06-14

漏洞描述

MCP Inspector是用于测试和调试MCP服务器的开发人员工具。CVE\-2025\-49596 中，在存在未授权访问的情况下，攻击者可构造恶意请求执行任意命令，控制服务器。

修复建议

官方已发布安全更新，建议升级至最新版本。

参考链接

https://github.com/modelcontextprotocol/inspector/commit/50df0e1ec488f3983740b4d28d2a968f12eb8979

https://github.com/modelcontextprotocol/inspector/security/advisories/GHSA-7f8r-222p-6f5g

https://avd.aliyun.com/detail?id=AVD-2025-49596