Vulnerabilidad crítica de mcp-remote permite la ejecución remota de código, lo que afecta a más de 437.000 descargas
Investigadores de ciberseguridad han descubierto una vulnerabilidad crítica en el proyecto de código abierto mcp-remote que podría provocar la ejecución de comandos arbitrarios del sistema operativo (SO).
La vulnerabilidad, identificada como CVE-2025-6514 , tiene una puntuación CVSS de 9,6 sobre 10,0.
“La vulnerabilidad permite a los atacantes activar la ejecución de comandos arbitrarios del sistema operativo en la máquina que ejecuta mcp-remote cuando inicia una conexión a un servidor MCP no confiable, lo que representa un riesgo significativo para los usuarios: un compromiso total del sistema”, dijo Or Peles, líder del equipo de investigación de vulnerabilidades de JFrog .
Mcp-remote es una herramienta que surgió tras el lanzamiento de Model Context Protocol (MCP) por parte de Anthropic, un marco de código abierto que estandariza la forma en que las aplicaciones de modelos de lenguaje grandes (LLM) integran y comparten datos con fuentes y servicios de datos externos.
