Apa yang terjadi
MaxKB, asisten AI enterprise open-source, tidak secara konsisten memvalidasi tipe transport MCP dalam fungsionalitas tool-import-nya (apps/tools/serializers/tool.py) dan mode referensi MCP (apps/application/chat_pipeline/step/chat_step/impl/base_chat_step.py), memungkinkan penyerang terautentikasi mereferensikan atau mengimpor tool melalui jalur transport yang tidak dimaksudkan.
Mengapa penting
MaxKB adalah platform asisten AI enterprise-deployed yang mengintegrasikan server tool MCP; validasi transport yang tidak konsisten dalam jalur import/referensi tool dapat memungkinkan bypass boundary kepercayaan yang dimaksudkan untuk invokasi tool MCP, risiko signifikan untuk asisten agentic dengan kemampuan tool-calling.
Vektor serangan
Penyerang terautentikasi mengimpor atau mereferensikan tool/server MCP menggunakan tipe transport yang tidak divalidasi, melewati pembatasan kepercayaan yang dimaksudkan
Sistem yang terdampak
MaxKB < 2.10.0-lts
Mitigasi
Upgrade ke MaxKB ≥2.10.0-lts