I scanned every public MCP server for security bugs. Here's what I found.

O autor desenvolveu o MCPWatch, um scanner de código aberto para identificar vulnerabilidades de segurança em servidores MCP públicos no GitHub. Os resultados iniciais revelaram vulnerabilidades críticas, incluindo CVEs, riscos de injeção de prompt e problemas de travessia de caminho, apontando para a ausência de um registro público de segurança para MCPs.