Kerentanan  ·  2026-07-13

AstrBot MCP Test Endpoint SSRF melalui mcp_server_config.url

KerentananMedium dampakGlobalCVE-2026-15501
Endpoint Tes MCP AstrBot menerima URL yang tidak divalidasi untuk menguji konektivitas server MCP, memungkinkan pengguna yang terautentikasi memaksa server untuk membuat permintaan terhadap endpoint hanya-internal (SSRF).
AstrBot adalah framework chatbot/agen AI dengan integrasi MCP; SSRF melalui fitur tes MCP-nya dapat mengekspos layanan internal atau endpoint metadata cloud yang dapat dijangkau dari host AstrBot, meskipun blast radius terbatas pada pengguna terautentikasi dan framework niche tunggal.
Fungsi ToolsRoute.test_mcp_connection dalam astrbot/dashboard/routes/tools.py gagal memvalidasi argumen mcp_server_config.url, memungkinkan penyerang yang terautentikasi untuk membuat server AstrBot mengeluarkan permintaan HTTP ke infrastruktur internal melalui fitur tes koneksi MCP.
AstrBotDevs AstrBot hingga 4.25.2
Upgrade AstrBot di luar 4.25.2 ketika perbaikan dirilis; batasi akses ke endpoint dashboard/MCP test dan validasi/allowlist URL target untuk tes koneksi MCP.
basefortify.eu CVE reportSecNews.gr
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →