Penjelasan teknis
Kerentanan kritis (CVSS 10.0) dalam versi DocsGPT 0.15.0 hingga 0.15.x memungkinkan penyerang yang mengakses situs web DocsGPT resmi atau penerapan lokal/publik apa pun untuk membuat muatan berbahaya yang melewati perilaku 'test MCP' dan mencapai eksekusi kode jarak jauh sewenang-wenang. DocsGPT adalah aplikasi obrolan bertenaga GPT untuk dokumentasi yang terintegrasi dengan Model Context Protocol (MCP) untuk memperluas kemampuan.
Vektor serangan
Penyerang membuat muatan berbahaya terkait MCP yang mengabaikan logika validasi test MCP aplikasi. Bypass memungkinkan eksekusi kode sewenang-wenang dalam konteks server DocsGPT. Kerentanan ini dapat dieksploitasi dari jarak jauh tanpa autentikasi, dan mempengaruhi baik instans yang dihosting resmi maupun penerapan yang dihosting sendiri.
Sistem yang terdampak
Versi DocsGPT 0.15.0 hingga sebelum 0.16.0. Organisasi yang menggunakan DocsGPT untuk pencarian dokumentasi internal, portal dokumentasi yang menghadap pelanggan, atau mengintegrasikan DocsGPT ke dalam alur kerja agen AI yang lebih besar terpengaruh. Integrasi MCP membuat ini relevan dengan penerapan AI agentic di mana DocsGPT bertindak sebagai alat pengambilan pengetahuan untuk agen otonom.
Mitigasi
Tingkatkan DocsGPT ke versi 0.16.0 atau yang lebih baru segera. Patch dirilis pada 29 April 2026, sesuai catatan rilis GitHub. Tinjau log akses DocsGPT untuk permintaan terkait MCP yang mencurigakan sebelum penerapan patch. Jika peningkatan segera tidak memungkinkan, batasi akses jaringan ke instans DocsGPT ke rentang IP terpercaya dan nonaktifkan integrasi MCP hingga penerapan patch selesai.