2026年4月15日，安全团队OX Security披露Anthropic主导的AI通信协议MCP存在架构级设计缺陷，可导致服务器遭远程代码执行（RCE）。漏洞影响Python、TypeScript、Java、Rust等所有官方SDK支持语言，已波及LiteLLM、LangChain、IBM LangFlow等主流项目，获分配10个及以上‘严重’级CVE。Anthropic拒绝修改架构，称该行为属‘预期设计’。研究人员建议用户禁用公网暴露、将MCP输入视为不可信数据，并启用沙箱与最小权限运行。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。