MCP Inspector 高危远程代码执行漏洞威胁AI开发者（CVE-2025-49596）

漏洞概述

2025年6月，Oligo安全研究团队披露了Anthropic公司Model Context Protocol（MCP，模型上下文协议）框架核心调试工具MCP Inspector中存在的高危远程代码执行（Remote Code Execution，RCE）漏洞CVE-2025-49596。该漏洞CVSS评分为9.4分，攻击者仅需通过浏览器标签页即可完全控制开发者