发布日期：2025-12-13
更新日期：2026-02-27

受影响系统：

Universal Tool Calling Protocol Universal Tool Calling Protocol

描述：

---

CVE(CAN) ID: CVE-2025-14542

Universal Tool Calling Protocol是Universal Tool Calling Protocol开源的一个UTCP的官方python实现库。
Universal Tool Calling Protocol存在配置欺骗漏洞，该漏洞源于客户端从远程Manual端点获取工具的JSON规范可被更改，攻击者可利用该漏洞更改JSON规范利用客户端，获取普通用户权限。

<**>

建议：

---

厂商补丁：

Universal Tool Calling Protocol
-------------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

Https://github.com/universal-tool-calling-protocol

浏览次数：66
严重程度：0（网友投票）