Vulnerabilidad crítica MCP-Remote permite la ejecución del código remoto, impactando más de 437,000 descargas


Los investigadores de ciberseguridad han descubierto una vulnerabilidad crítica en el proyecto de código abierto MCP remoto que podría conducir a la ejecución de órdenes de sistema operativo (OS) arbitraria. La vulnerabilidad, seguida en CVE-2025-6514, ofrece un puntaje CVSS de 9.6 de 10.0. “La vulnerabilidad permite a los atacantes activar la ejecución arbitraria del comando OS en la máquina MCP-Remote cuando