安全研究
安全漏洞
Model Context Protocol Servers路径遍历漏洞(CVE-2025-53110)
发布日期:2025-07-02
更新日期:2025-08-04
受影响系统:Model Context Protocol Model Context Protocol Servers < 2025.7.01
Model Context Protocol Model Context Protocol Servers < 0.6.4
描述:
CVE(CAN) ID:
CVE-2025-53110
Model Context Protocol Servers是Model Context Protocol开源的一个大模型上下文协议服务器。
Model Context Protocol Servers 0.6.4之前版本和2025.7.01之前版本存在路径遍历漏洞,该漏洞源于前缀匹配导致的意外文件访问,攻击者可利用该漏洞窃取敏感信息。
<**>
建议:
厂商补丁:
Model Context Protocol
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/modelcontextprotocol/servers/security/advisories/GHSA-hc55-p739-j48w浏览次数:26
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
