本文涉及的所有漏洞均已在新版本中修复，仅供安全研究与学习参考。 看到标题，可能会误以为这是一条完整的攻击链——先绕过认证，再执行命令。但实际上两个漏洞没有任何依赖关系，放在一篇文章里面只是因为它们出自同一个项目。 MCPHub 是什么 MCPHub 是 ...