MCP STDIO設計上の脆��性で200K超のAIサーバーがRCEリスクに — OX Securityが10件のCVE（9件Critical）を公開

Summary

セ��ュリティ企業OX Securityが4月15日、Model Context Protocol（MCP）のSTDIOトランスポート層に設計上の��弱性が存在し、200,000超のAIサーバー・1億5,000万ダウンロード・7,000以上の公開アクセス可能なサーバーがリモートコード実行（RCE）のリスクに晒されていると公開した。10件のCVEが割り当てられ、うち9件がCritical評価。MCPのSTDIOインターフェースは任意の���マンド文字列を受け入れ、バリデーション・サニタイズ・サンドボックスなしにsubprocess実行に渡す設計で、これはPython・TypeScript・Java・Rustの全公式SDKに共通する構造的問題。Anthropicはこれを「expected behavior（想定動作）」と回答し、MCPアダプターとSTDIOの使用時には注意が必要とするセ���ュリティポリシーを更新。具体的な攻撃事例としてCVE-2026-40933（Flowise: MCP STDIOアダプター経由の認証済みRCE）が公開されている。Infosecurity Magazine・Computing UK・IT Pro等が「AIサプライチェーンの根本的脅威」として大きく報道。