$ loading_
帮助用户按可利用性优先分析CVE,并核查虚构漏洞编号。
该工具为官方 Registry 提供的开源 MCP,且近一年内有更新,整体未见明显高风险红旗。其主要风险点在于会连接声明的远程端点并具备代码执行能力,但在缺少 README 与权限细节的情况下更适合评为需留意而非高风险。
材料明确标注“无”密钥/环境变量,未见要求用户提供 API key、账号令牌或其他高敏感凭证;因此凭证泄露与滥用面较低。
该工具会访问远程端点 mcp.rozetyp.com,且其描述为 hosted CVE intelligence,意味着用户查询内容通常会发送至该服务处理。当前仅看到声明端点,未见无关或不明外发目标,但远程处理本身仍需留意数据最小化。
系统检查项显示其具备 executes-code 能力,说明在本机侧存在进程启动或代码执行面。就 MCP 工具而言这属于常规能力,现有材料未显示其申请超出声明功能的系统权限,因此评为需留意。
文档几乎为空,未明确说明可读取或写入哪些本地文件、上下文数据或其他资源;从现有信息看,未发现明显过度授权迹象,但数据访问边界不透明,建议按最小权限使用。
来源为官方 Registry,且有开源仓库并在近一年内更新,这些都是降低风险的正面信号;但 README 缺失、许可证未声明、社区采用度仅 0 star,导致可审计性与生态验证仍有限,综合评为需留意。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "vuln-intel" MCP 服务: 执行:claude mcp add --transport http io-github-rozetyp-vuln-intel https://mcp.rozetyp.com/mcp
请根据当前公开情报,列出影响 OpenSSH 的近期开源 CVE,并按已知利用情况、攻击复杂度和修复优先级排序,给出简短依据。
返回相关 CVE 清单,并按可利用性与修复紧急程度排序说明。
请帮我核查 CVE-2024-99999 是否真实存在;如果不存在,请说明可能是误写、混淆,还是模型幻觉,并给出核查依据。
说明该编号是否有效,并给出来源依据或疑似错误原因。
我们维护一组互联网暴露的 Linux 服务器,请基于漏洞可利用性、是否已有 PoC/在野利用、受影响组件普及度,整理本周最该优先修复的 CVE 列表。
输出面向运维的优先修复清单,附简明风险判断依据。
用于检索CVE与CPE数据,查询软件已知漏洞并获取完整安全细节。