MCP 安全危機：30+ 個 CVE、CVSS 9.6 嚴重漏洞，以及對您企業的影響

MCP 生態系統爆炸性成長，安全隱患隨之而來

Model Context Protocol 已成為 AI 代理連接商業工具的標準協議，生態系統現已超過 1,864 個 MCP 伺服器。Gartner 預測 2026 年底前 75% 的 API 閘道將支援 MCP。

但安全數據令人擔憂：

• 60 天內揭露 30+ 個 CVE — 平均每兩天一個新漏洞
• 38% 的掃描伺服器缺乏任何身份驗證 — 無 API 金鑰、無 OAuth、無權杖驗證
• 惡意伺服器可誘發「過度思考迴圈」，將 token 消耗放大 142 倍（「錢包拒絕服務」攻擊）
• 工具投毒攻擊可在使用者不知情的情況下劫持 AI 行為

中小企業面臨的風險

當您的團隊將 AI 工作流連接到未經審查的 MCP 伺服器時，您的客戶資料、財務資訊和商業情報都面臨風險。未經審查的整合不是自動化 — 而是責任。

JieGou 的治理方案：三層認證

JieGou 提供 245 個 MCP 伺服器，分為三個認證等級：

等級	數量	說明
社群	180+	附帶警告，適用於非敏感實驗
已驗證	50+	通過自動化漏洞掃描和程式碼審查
已認證	15	完整安全稽核、SLA 保證、持續監控

加上 token 預算、速率限制、斷路器，以及管理員允許清單/拒絕清單控制。

更新：Claude Code 成為 MCP 漏洞目標（2026 年 3 月）

自本文首次發布以來，已揭露兩個專門針對 Claude Code（最受歡迎的 AI 程式開發工具之一）的 MCP 關鍵 CVE：

CVE	攻擊向量	風險
CVE-2025-59536	透過 MCP 工具描述的提示注入	工具描述可覆蓋 AI 代理行為，導致 AI 執行未經使用者批准的操作
CVE-2026-21852	跨伺服器資料外洩	一個 MCP 伺服器讀取敏感資料，另一個伺服器將其靜默傳輸至外部端點

跨伺服器外洩漏洞（CVE-2026-21852）對同時連接多個 MCP 伺服器的團隊尤其危險。JieGou 的三層認證系統確保工具描述經過驗證、資料邊界受到強制執行，且跨伺服器通訊被沙箱隔離。

更新：CVE-2025-6514 — CVSS 9.6，迄今最嚴重的 MCP 漏洞（2026 年 3 月）

MCP 安全形勢進一步惡化。CVE-2025-6514 是 mcp-remote（最受歡迎的 MCP 傳輸函式庫）中的遠端程式碼執行漏洞，CVSS 評分 9.6（嚴重）。

詳情	數值
CVE 編號	CVE-2025-6514
CVSS 評分	9.6（嚴重）
攻擊向量	遠端，無需身份驗證
影響	完全遠端程式碼執行
受影響套件	mcp-remote（最受歡迎的 MCP 傳輸函式庫）
每月下載量	9,700 萬+（透過 npm 生態系統）

這不是一個小眾函式庫。mcp-remote 是大多數 MCP 實作所依賴的標準傳輸層。CVSS 9.6 意味著：可遠端攻擊、無需身份驗證、可完全控制系統。

Anthropic 自家伺服器也有漏洞

更令人擔憂的是：Anthropic 官方的 mcp-server-git（協議創建者的參考實作）存在三個可串聯的漏洞，合在一起可實現儲存庫資料外洩。當設計 MCP 的組織都無法保護自己的伺服器時，外部治理的論據已無可辯駁。

累積情況持續惡化

指標	2026 年 1 月	2026 年 3 月
已揭露 CVE 總數	20+	30+
最高 CVSS 評分	8.5	9.6
缺乏身份驗證的伺服器	38%	38%
每月下載量（受影響套件）	7,000 萬+	9,700 萬+

每個月，漏洞數量增加、嚴重性提高、影響範圍擴大。38% 的身份驗證缺口沒有改善，因為生態系統優先考慮採用速度而非安全基礎。

這對您的團隊意味著什麼

如果您的 AI 工作流連接到 MCP 伺服器 — 而這越來越成為將 AI 連接到商業工具的唯一方式 — 您需要在團隊和原始 MCP 生態系統之間建立治理層。並非每個伺服器都有危險，但沒有認證和審查，您無法分辨哪些是安全的。

JieGou 的 245 個認證整合已針對這些漏洞模式進行審查。我們的三層認證（社群 → 已驗證 → 已認證）確保您的團隊永遠不會在生產環境中連接到未經審查的伺服器。Token 預算防止錢包拒絕服務攻擊。沙箱化防止跨伺服器資料外洩。管理員控制讓您限制團隊可以存取哪些伺服器。

這不是功能 — 這是必要條件。

從第一天起安全採用

治理型整合意味著您的團隊可以快速行動，同時平台處理安全防護。

免費開始 →