Kerentanan  ·  2026-07-11

aerostack-mcp (mcp-whatsapp) — SSRF via upload_media media_url Argument (CVSS 6.3)

KerentananMedium dampakGlobalCVE-2026-15189
Fungsi upload_media dari komponen mcp-whatsapp dalam aerostackdev/aerostack-mcp rentan terhadap SSRF melalui argument media_url, memungkinkan penyerang menyebabkan server membuat permintaan ke tujuan internal atau eksternal pilihan penyerang.
Ini adalah SSRF dalam komponen server MCP yang menjembatani agen LLM ke penanganan media WhatsApp; meskipun niche dalam deployment, SSRF dalam server tool MCP adalah kelas berulang yang dapat digunakan untuk reconnaissance jaringan internal atau pencurian kredensial cloud-metadata dari infrastruktur agen.
media_url yang disuplai penyerang dalam tool panggilan MCP upload_media memicu permintaan server-side ke tujuan arbitrer
aerostackdev aerostack-mcp (komponen mcp-whatsapp)
Batasi akses jaringan outbound dari server MCP; validasi media_url terhadap allowlist
GitHub repository
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →