Penjelasan teknis
Penanganan referensi JSON schema yang tidak tepat dalam perpustakaan mcp-from-openapi memungkinkan Server-Side Request Forgery (SSRF) dan pembacaan file lokal. CVSS 7.5. Penyerang dapat mengakses layanan internal dan membaca file lokal melalui referensi schema yang dirancang khusus.
Vektor serangan
Referensi JSON schema yang dirancang khusus memanfaatkan validasi yang tidak memadai di lapisan terjemahan MCP-ke-OpenAPI, memungkinkan SSRF ke layanan internal dan pembacaan file lokal.
Sistem yang terdampak
Aplikasi yang menggunakan perpustakaan mcp-from-openapi untuk menghubungkan spesifikasi OpenAPI dengan titik akhir protokol MCP.
Mitigasi
Perbarui perpustakaan mcp-from-openapi. Implementasikan validasi referensi JSON schema yang ketat dan batasi akses jaringan keluar dari proses server MCP.