深度分析 Model Context Protocol (MCP) STDIO 傳輸層缺陷:逾二十萬伺服器面臨任意指令執行風險 研究指出Anthropic的模型上下文協定(MCP)STDIO傳輸缺乏指令消毒,致超過二十萬台公開伺服器可能被遠端執行任意指令,漏洞遍及LiteLLM、LangFlow、Flowise等主流AI套件,因缺乏安全邊界,修補只能處理個別入口,根本問題未解仍需企業自行加強沙箱與白名單防護。
