Nie błąd w implementacji, błąd w projekcie. Co raport OX Security o STDIO w MCP mówi o tym, gdzie naprawdę leży odpowiedzialność za bezpieczeństwo protokołu

przez admin | kwi 19, 2026 | Cyberflux

Przez ostatnie wpisy cyberflux opisywał CVE w ekosystemie MCP jedno po drugim. Path traversal w mcp-server-git Anthropic, zdalne wykonanie kodu w serwerze Figma MCP, wstrzykiwanie kodu w Orval MCP. Brak uwierzytelnienia w Azure MCP Server z wynikiem CVSS 9.1....

Nie tylko nowa wersja, ale nowa powierzchnia ataku. Co WordPress 7.0 i natywne MCP oznaczają dla bezpieczeństwa 40% sieci

przez admin | kwi 15, 2026 | Cyberflux

WordPress zasila ponad 40% wszystkich stron internetowych na świecie. To liczba, która sprawia że każda fundamentalna zmiana w architekturze tej platformy ma skutki na skalę trudną do wyobrażenia. WordPress 7.0 przynosi taką zmianę — i nie chodzi o opóźnioną funkcję...

Nie nowe ataki, nowy wektor dostarczenia. Czego pierwsze CVE w ekosystemie MCP uczą o tym, czym naprawdę jest ten protokół

przez admin | kwi 7, 2026 | Cyberflux

Gdy patrzy się na pierwsze poważne podatności w serwerach MCP, pierwsza myśl jest zaskakująca: to są ataki, które znamy od lat. Path traversal, command injection, wstrzykiwanie kodu przez niesanitizowane dane wejściowe — te klasy błędów siedzą w OWASP Top 10 i CWE Top...

Nie brakuje łatki, brakuje założenia. Co CVE-2026-32211 mówi o tym, jak MCP projektuje zaufanie

przez admin | kwi 7, 2026 | Cyberflux

Na początku wszystko wygląda jak klasyczny przypadek krytycznej podatności. Microsoft ujawnił CVE-2026-32211, dotyczącą Azure MCP Server. Podatność ma CVSS 9.1, wektor AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N i jest klasyfikowana jako CWE-306:...