Apa yang terjadi
Kerentanan path traversal ada dalam HTTP tool URL builder dari googleapis/mcp-toolbox (CVSS 9.3 Critical). Saat membuat permintaan downstream API, URL builder mensubstitusi user-controlled pathParams ke dalam jalur tool yang dikonfigurasi dan mengurai string yang dihasilkan sebagai relative URL. Meskipun memeriksa bahwa jalur awal dimulai dengan prefiks yang diharapkan, crafted pathParam yang berisi path-traversal sequences (misalnya '../') dapat melarikan diri dari prefiks jalur yang dimaksudkan setelah URL parsing, mengalihkan permintaan HTTP MCP tool ke arbitrary upstream endpoints.
Mengapa penting
MCP Toolbox adalah perpustakaan resmi Google untuk membangun MCP server yang menghubungkan AI agent ke backend API. Prompt berbahaya atau input tool dapat menyebabkan agent membuat permintaan HTTP ke layanan internal yang tidak dimaksudkan, mengeksfiltrasi data dari internal API, atau membypass kontrol akses dengan menargetkan endpoint yang operator tidak bermaksud untuk expose. Skor CVSS critical (9.3) mencerminkan kurangnya autentikasi yang diperlukan dari perspektif agent.
Vektor serangan
Penyerang menyuplai crafted pathParam values yang berisi path-traversal sequences (misalnya, '../../admin') melalui LLM agent prompt atau malicious tool input; MCP Toolbox URL builder membuat permintaan ke upstream API endpoint yang tidak dimaksudkan.
Sistem yang terdampak
googleapis/mcp-toolbox (versi terdampak sebelum perbaikan dalam PR #3218)
Mitigasi
Terapkan perbaikan dari GitHub PR #3218: https://github.com/googleapis/mcp-toolbox/pull/3218. Pantau rilis yang diperbarui dari Google.