安全研究人员披露高危漏洞CVE-2026-32625,CVSS评分高达9.6分。该漏洞影响MCP(Model Context Protocol)服务器配置,允许经过身份验证的用户通过在服务器URL中注入${VAR}语法,窃取服务器端环境变量中的敏感凭据和密钥。攻击者利用此漏洞可获取数据库密码、API密钥及其他配置 secrets,建议管理员立即排查并修补相关配置。🔗 原文链接:https://x.com/fofobot/status/2062516428625064440
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
