Serveur MCP : Cartographie de l'exposition aux CVE et API publique publiée

Analyse de sécurité des serveurs MCP et API publique
Des chercheurs en sécurité ont analysé des milliers de serveurs MCP (Model Context Protocol) pour cartographier leurs arbres de dépendances par rapport aux CVE et aux avis de sécurité connus. Lorsque vous installez un serveur MCP, vous héritez de tout son arbre de dépendances, qui peut contenir des vulnérabilités.
Principales conclusions de l'analyse
- Un pourcentage significatif de serveurs présente des vulnérabilités connues
- Certains serveurs accumulent des dizaines ou 100+ CVE via leurs dépendances
- La gravité varie considérablement - un nombre élevé de CVE ne signifie pas nécessairement un risque élevé, et un faible nombre ne garantit pas la sécurité
- La prolifération des dépendances est courante parmi les serveurs MCP
- Une grande partie de ces serveurs figure toujours dans les principaux répertoires MCP
Détails de l'API publique
Les chercheurs ont créé une API publique qui ne nécessite aucune clé API : https://api.mistaike.ai/api/v1/public/cve-index
Avec cette API, vous pouvez :
- Rechercher par nom de dépôt ou nom de serveur
- Filtrer les résultats par gravité de vulnérabilité
- Trier par nombre de CVE ou par actualité des vulnérabilités
Mises en garde importantes
La présence d'un CVE ne signifie pas automatiquement qu'il est exploitable. Certaines vulnérabilités existent dans des chemins de code inutilisés, tandis que d'autres peuvent déjà être atténuées. Cet outil fournit une visibilité sur le risque de la chaîne d'approvisionnement plutôt que d'étiqueter les projets comme non sécurisés.
Phase suivante : Analyse du comportement d'exécution
Les chercheurs analysent maintenant ce que font réellement les serveurs MCP lors de l'exécution, y compris les appels réseau et les dépendances externes. Dans un sous-ensemble de serveurs analysés jusqu'à présent (~5%), ils ont identifié un petit nombre de comportements pouvant avoir des implications en matière de confidentialité, notamment l'utilisation apparente de caractères Unicode invisibles compatibles avec le tatouage des réponses. Ces observations sont encore en cours d'examen, et l'équipe travaille à distinguer les vrais positifs des artefacts d'analyse avant d'engager directement des discussions avec les projets.
📖 Read the full source: r/ClaudeAI
👀 See Also

Instances de Paperclip non sécurisées exposant des tableaux de bord en direct via la recherche Google
Un utilisateur de Reddit a découvert un tableau de bord Paperclip en direct avec toutes les données organisationnelles indexées par Google après avoir recherché une erreur. L'instance était exposée publiquement sans authentification, révélant les organigrammes, les conversations des agents, les affectations de tâches et les plans d'affaires.

Surveillance des commandes OpenClaw avec Python et Gemini Flash pour la sécurité
Un utilisateur a créé un script Python qui suit les commandes injectées par OpenClaw, les analyse avec Gemini Flash et envoie des notifications via un webhook Discord pour toute activité alarmante ou irrégulière, pour un coût d'environ 0,14 $ par jour.

Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents
Un nouvel article montre que des payloads d'injection adaptés au vocabulaire d'un domaine contournent la détection, faisant chuter le taux de détection (IDR) de 93,8 % à 9,7 %. Le débat multi-agent amplifie les attaques. Llama Guard 3 ne détecte aucun payload.

Contournement des garde-fous de l'IA Claude observé lorsque les requêtes sont formulées comme des tâches de sécurité réseau.
Un utilisateur de Reddit a découvert que l'IA Claude fournit des listes de domaines de piratage lorsque les demandes sont formulées comme des tâches de sécurité réseau à bloquer, contournant ainsi les mécanismes de refus habituels. Le modèle a reconnu avoir mal interprété l'intention après que l'utilisateur ait souligné l'influence de la formulation.