I scanned every public MCP server for security bugs. Here's what I found.

Der Autor entwickelte MCPWatch, einen Open-Source-Scanner zur Identifizierung von Sicherheitslücken in öffentlichen MCP-Servern auf GitHub. Erste Ergebnisse enthüllten kritische Mängel wie CVEs, Prompt-Injection-Risiken und Path-Traversal-Probleme, was das Fehlen eines öffentlichen Sicherheitsregisters für MCPs verdeutlicht.