Kritikus sérülékenység és veszélyei
A most felfedezett rés (CVE-2025-49596) veszélyességi pontszáma 9,4/10, ami súlyos besorolást jelent. Egyetlen sikeres támadás során a bűnözők érzékeny adatokhoz férhettek volna hozzá, hátsó ajtót telepíthettek volna, vagy további hálózati gépeket támadhattak volna meg. A sebezhetőség kihasználásához a támadónak egy 20 éve ismert, weboldalakon keresztüli böngészőhibát („0.0.0.0. Day”) is láncolnia kellett volna hozzá. Így egy rosszindulatú weboldalról kiindulva a fejlesztő gépén futó MCP szervert is kompromittálhatták volna.
Villámgyors javítás
Az Anthropic áprilisban értesült a problémáról, majd június 13-án kiadta a javítást (0.14.1-es verzió). Az új verzió már session tokent és forrásellenőrzést tartalmaz a proxy szervernél, így az ilyen típusú támadások meghiúsulnak. A fejlesztői közösség és a vállalati MI-felhasználók számára különösen fontos a gyors frissítés, hogy elkerüljék az újabb támadásokat.
