MCP Server插件漏洞:权限缺失致数据库被全量导出 2026-04-18 | 分类:AI知识库 | 浏览:155 某MCP Server插件因权限校验缺失导致严重安全漏洞。客户反馈数据库被全量导出,日志显示未认证请求访问/tools/list_tools端点,泄露了表名、字段及索引信息。攻击者利用此信息构造SQL注入载荷,绕过应用层读取敏感数据。该漏洞源于插件在处理MCP请求时未检查request.context.permissi...
