Apa yang terjadi
Fungsi upload_media dari komponen mcp-whatsapp dalam aerostackdev/aerostack-mcp rentan terhadap SSRF melalui argument media_url, memungkinkan penyerang menyebabkan server membuat permintaan ke tujuan internal atau eksternal pilihan penyerang.
Mengapa penting
Ini adalah SSRF dalam komponen server MCP yang menjembatani agen LLM ke penanganan media WhatsApp; meskipun niche dalam deployment, SSRF dalam server tool MCP adalah kelas berulang yang dapat digunakan untuk reconnaissance jaringan internal atau pencurian kredensial cloud-metadata dari infrastruktur agen.
Vektor serangan
media_url yang disuplai penyerang dalam tool panggilan MCP upload_media memicu permintaan server-side ke tujuan arbitrer
Sistem yang terdampak
aerostackdev aerostack-mcp (komponen mcp-whatsapp)
Mitigasi
Batasi akses jaringan outbound dari server MCP; validasi media_url terhadap allowlist