CVE-2025-6514

plus petit que 1 minute de lecture

Mis à jour : August 08, 2025

Exécution de commandes arbitraires dans mcp-remote

La vulnérabilité CVE-2025-6514 affecte mcp-remote et permet l’exécution de commandes arbitraires sur le système d’exploitation. Elle survient lorsqu’un client MCP se connecte à un serveur MCP non fiable.

Points clés :

La faille réside dans la gestion d’une URL de réponse de l’autorisation (authorization_endpoint).
mcp-remote sert de proxy pour des applications comme Claude Desktop, Cursor et Windsurf pour se connecter à des serveurs MCP distants.
Un serveur malveillant peut exploiter cette vulnérabilité lors d’une authentification pour injecter des commandes.

Vulnérabilité :

CVE : CVE-2025-6514
Type : Exécution de commandes arbitraires (Command Execution)
Produit affecté : mcp-remote
Versions affectées : 0.0.5 à 0.1.15

Recommandations :

Mettre à jour mcp-remote vers la version 0.1.16 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-6514

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast