发布日期：2025-07-02
更新日期：2025-08-05

受影响系统：

Anthropic Slack Model Context Protocol Server

描述：

---

CVE(CAN) ID: CVE-2025-34072

Anthropic Slack Model Context Protocol Server是Anthropic公司的一个链接大语言模型的开放标准协议服务器。
Anthropic Slack Model Context Protocol Server的自动链接展开功能存在数据泄露漏洞，攻击者可利用该漏洞操纵使用该服务器的AI代理生成嵌入敏感数据的超链接，Slack的链接预览智能体随后会向攻击者控制的URL发送外部请求，无需用户点击即可获取数据。

<**>

建议：

---

厂商补丁：

Anthropic
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/modelcontextprotocol/servers/releases

浏览次数：42
严重程度：0（网友投票）