Fehlkonfiguriertes MCP SDK von Anthropic gefährdet die Lieferkette
Fehlkonfiguriertes MCP SDK von Anthropic gefährdet die Lieferkette
Im MCP SDK von Anthropic zeigen Forscher von Cato Networks zwei riskante Defaults: zu offene CORS-Regeln und unzureichend validierte Redirect-URIs. Angreifer können so OAuth-Tokens abgreifen, Build-Pipelines manipulieren und signierte Updates kompromittieren. Abhilfe schaffen restriktive CORS-Policies, strikte Redirect-Allowlists und durchgängig HTTPS.