OX Securityによると、AIエージェント向けに広く採用されているオープンプロトコルであるModel Context Protocol(MCP)に、重大な設計レベルのリモートコード実行(RCE)脆弱性が確認されました。この欠陥は、Anthropicの公式SDKのデフォルト動作に影響を及ぼし、脆弱なMCP実装を使用するシステム上で攻撃者が任意のコマンドを実行できるため、ユーザーデータや内部データベースが危険にさらされる可能性があります。この脆弱性は、Python、TypeScript、Java、Rustなど複数のプログラミング言語に影響を与えます。 OX Securityは、この脆弱性がローカルプロセス間通信を可能にするSTDIOトランスポート方式に起因すると指摘しています。公式SDKのStdioServerParametersは、設定からのコマンドパラメータを使用して子プロセスを生成できるため、未検証のユーザー入力が実行可能になってしまいます。深刻な問題であるにもかかわらず、Anthropicはプロトコルの変更を拒否し、STDIO実行モデルが安全なデフォルト設計であると主張しています。一部のベンダーはパッチを提供していますが、根本的な問題は解決されておらず、MCPサービスは依然として悪用のリスクにさらされています。