llm tool poisoning
-
Статья Уязвимости MCP-серверов: RCE, SSRF и инъекции через один POST-запрос
За последние полгода на трёх внутренних пентестах подряд мы натыкались на MCP-серверы на хостах разработчиков: Cursor с подключённым aws-mcp-server, Claude Desktop с filesystem-сервером, кастомный MCP-прокси к внутреннему API. Ни один не был в скоупе. Ни один не проходил security review. При...- Сергей Попов
- Тема
- llm tool poisoning prompt injection mcp rce через post-запрос ssrf уязвимости api атаки на mcp-серверы безопасность model context protocol пентест ai-инфраструктуры уязвимости mcp-серверов
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps