mcp-remote开源软件中存在重大漏洞

据外媒最近报道，研究人员披露了开源 mcp-remote 工具中一个严重的远程代码执行(RCE)漏洞。该漏洞编号为CVE-2025-6514（9.6），当 AI 客户端连接到恶意远程模型上下文协议 (MCP) 服务器时，或者通过本地攻击者的中间人攻击，该漏洞可能会导致整个系统受到损害。该漏洞影响mcp-remote 0.0.5至0.1.15版本，但已在 0.1.16 版本中修复。虽然使用最新版本的 mcp-remote 是防止攻