Uma vulnerabilidade crítica foi descoberta na tecnologia Model Context Protocol (MCP) Inspector da Anthropic que pode permitir que um invasor em potencial realize ataques de execução remota de código em dispositivos alvo.
Fonte da imagem: Kevin Ku / unsplash.com
A Anthropic é mais conhecida por seu chatbot de IA generativa, Claude, mas também é a autora do MCP, um padrão aberto que permite a comunicação bidirecional segura entre plataformas de IA e fontes de dados externas. A ferramenta de código aberto Inspector foi projetada para testar e depurar servidores MCP. O Inspector é conhecido por ter uma vulnerabilidade que pode ser explorada para roubar dados confidenciais, implantar malware e se mover lateralmente pelas redes-alvo.
A vulnerabilidade recebeu o número CVE-2025-49596 e uma pontuação de ameaça crítica de 9,4 em 10. Para explorá-la, ela deve ser usada em conjunto com a vulnerabilidade “0.0.0.0. Day”, uma vulnerabilidade de navegador com 20 anos de existência que permite que sites maliciosos invadam redes locais. Um invasor cria um site malicioso que, ao ser aberto, envia uma solicitação aos serviços de host local no servidor MCP, o que possibilita a execução de código arbitrário na máquina do desenvolvedor. A Anthropic foi notificada sobre o problema em abril e, em 13 de junho, a empresa lançou a atualização Inspector 0.14.1, que adicionou um token de sessão e verificação de origem, tornando o ataque mais difícil.