MCP Inspector — это инструмент для разработчиков, предназначенный для тестирования и отладки серверов MCP. Версии MCP Inspector ниже 0.14.1 уязвимы к выполнению произвольного кода из-за отсутствия аутентификации между клиентом Inspector и прокси, что позволяет неаутентифицированным запросам запускать команды MCP через stdio. Пользователям следует немедленно обновиться до версии 0.14.1 или более поздней, чтобы устранить эти уязвимости [1].

Источники:
- [1] https://github.com/modelcontextprotocol/inspector/security/advisories/GHSA-7f8r-222p-6f5g
- [2] https://github.com/modelcontextprotocol/inspector/commit/50df0e1ec488f3983740b4d28d2a968f12eb8979