检测

MCP 服务器未经认证的访问

info Web App Scanning 插件 ID 114791

语言:

简介

MCP 服务器未经认证的访问

描述

这是扫描程序能够检测到目标服务器上未经身份验证可用的模型上下文协议 (MCP) 服务器的信息性通知。当可用时,插件会在附件中提供工具、提示和资源的列表。

解决方案

确保对此 MCP 服务器未经认证的访问可用性在预期范围内,并且不会暴露敏感信息。

另见

https://modelcontextprotocol.io

插件详情

严重性: Info

ID: 114791

类型: remote

发布时间: 2025/6/11

最近更新时间: 2025/6/18

扫描模板: basic, full, pci, scan