Die Schwachstelle betrifft den MCP Inspector, ein Entwicklerwerkzeug zum Testen und Debuggen von MCP-Servern. Das Werkzeug besteht aus einem Client und einem vorgeschalteten Proxy, die miteinander kommunizieren. Zwischen diesen beiden Komponenten fehlt jedoch eine Authentifizierung: Der Proxy prüft nicht, ob eine eingehende Anfrage tatsächlich vom berechtigten Client stammt. Dadurch kann ein Angreifer ohne jegliche Anmeldung eigene Anfragen an den Proxy schicken und über diesen MCP-Befehle starten, die über die Standard-Ein-/Ausgabe (stdio) an einen Serverprozess weitergereicht werden. Im Ergebnis lässt sich auf dem betroffenen System beliebiger Code ausführen, sodass der Angreifer die Kontrolle über die laufende Umgebung erlangt. Besonders heikel ist, dass weder gültige Zugangsdaten noch eine Benutzerinteraktion erforderlich sind – allein die Erreichbarkeit des ungeschützten Proxys genügt. Betroffen sind Entwickler, die das Werkzeug lokal oder im Netzwerk betreiben.