CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-6514

Critical
Published: Translated: NVD NIST

Summary

mcp-remote jest podatny na wstrzykiwanie poleceń systemowych, gdy łączy się z nieufnymi serwerami MCP, z powodu spreparowanego wejścia z odpowiedzi URL authorization_endpoint.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń systemowych na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.

Recommendation

Zaleca się unikanie łączenia się z nieufnymi serwerami MCP oraz wprowadzenie filtracji i walidacji danych wejściowych w odpowiedziach URL.

Original NVD description (English source)

mcp-remote is exposed to OS command injection when connecting to untrusted MCP servers due to crafted input from the authorization_endpoint response URL

Vulnerability data from NVD (NIST) · CISA KEV · EPSS