Код Python, запускаемый с помощью «runPython» или «runPythonAsync», не изолирован от остального кода JS, что позволяет любому коду Python использовать API-интерфейсы Pyodide для изменения среды JS. Это может привести к тому, что злоумышленник захватит сервер MCP в злонамеренных целях, включая скрытие инструмента MCP. Примечание.
Проект «mcp-run-python» заархивирован и вряд ли получит исправление.
Показать оригинальное описание (EN)
The Python code being run by 'runPython' or 'runPythonAsync' is not isolated from the rest of the JS code, allowing any Python code to use the Pyodide APIs to modify the JS environment. This may result in an attacker hijacking the MCP server - for malicious purposes including MCP tool shadowing. Note - the "mcp-run-python" project is archived and unlikely to receive a fix.
Характеристики атаки
Последствия
Строка CVSS v3.1