Apa yang terjadi
Endpoint Tes MCP AstrBot menerima URL yang tidak divalidasi untuk menguji konektivitas server MCP, memungkinkan pengguna yang terautentikasi memaksa server untuk membuat permintaan terhadap endpoint hanya-internal (SSRF).
Mengapa penting
AstrBot adalah framework chatbot/agen AI dengan integrasi MCP; SSRF melalui fitur tes MCP-nya dapat mengekspos layanan internal atau endpoint metadata cloud yang dapat dijangkau dari host AstrBot, meskipun blast radius terbatas pada pengguna terautentikasi dan framework niche tunggal.
Vektor serangan
Fungsi ToolsRoute.test_mcp_connection dalam astrbot/dashboard/routes/tools.py gagal memvalidasi argumen mcp_server_config.url, memungkinkan penyerang yang terautentikasi untuk membuat server AstrBot mengeluarkan permintaan HTTP ke infrastruktur internal melalui fitur tes koneksi MCP.
Sistem yang terdampak
AstrBotDevs AstrBot hingga 4.25.2
Mitigasi
Upgrade AstrBot di luar 4.25.2 ketika perbaikan dirilis; batasi akses ke endpoint dashboard/MCP test dan validasi/allowlist URL target untuk tes koneksi MCP.