◈ AI 安全情报 ← 全部术语
Attack  ·  术语库

Model Context Protocol (MCP) Scope Enforcement Bypass

定义
MCP 服务器实现中的一个漏洞,允许 AI 代理超越其授权权限,并调用数据库操作、文件访问或超出其指定范围的工具调用。范围强制是限制代理操作的主要访问控制机制。
影响分析
MCP 是连接 AI 代理与企业工具和数据库的主导协议;绕过范围强制允许代理访问未授权的系统或数据,将权限边界变成幻觉。
近期相关发现
googleapis/mcp-toolbox — Scope Enforcement Bypass in Legacy Protocol Handlers (CVE-2026-11719)googleapis/mcp-toolbox — OAuth Opaque Token Introspection Auth Bypass (CVE-2026-11717 & CVE-2026-11718)mcp-pinot MCP Server — No Authentication on HTTP Interface Exposes SQL Execution to Any Network Attacker (CVE-2026-49257)
参考资料
Cloud Security Alliance: 7 MCP Risks CISOs Should ConsiderGoogle Cloud Security - MCP Toolbox Vulnerability Research
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →