MCP Server 未經驗證的存取
info Web App Scanning Plugin ID 114791
語言:
概要
MCP Server 未經驗證的存取說明
這是一則資訊性通知,掃描器能夠在目標伺服器上偵測到無需驗證即可存取的 MCP (模型內容通訊協定) Server。當可用時,外掛程式會在附件中提供工具、提示和資源的清單。解決方案
請確認能夠在未經驗證的情況下存取此 MCP Server 屬於預期行為,且不會洩漏敏感資訊。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 114791
類型: remote
已發布: 2025/6/11
已更新: 2025/6/18
掃描範本: api, basic, full, pci, scan