MCP Server 未經驗證的存取

info Web App Scanning Plugin ID 114791

概要

MCP Server 未經驗證的存取

說明

這是一則資訊性通知,掃描器能夠在目標伺服器上偵測到無需驗證即可存取的 MCP (模型內容通訊協定) Server。當可用時,外掛程式會在附件中提供工具、提示和資源的清單。

解決方案

請確認能夠在未經驗證的情況下存取此 MCP Server 屬於預期行為,且不會洩漏敏感資訊。

另請參閱

https://modelcontextprotocol.io

Plugin 詳細資訊

嚴重性: Info

ID: 114791

類型: remote

已發布: 2025/6/11

已更新: 2025/6/18

掃描範本: api, basic, full, pci, scan