◈ Intelijen Keamanan AI ← Umpan harian
Kerentanan  ·  2026-05-15

RMCP Rust SDK untuk Model Context Protocol Mengandung Kerentanan DNS Rebinding — CVE-2026-42559

KerentananHigh dampakGlobalCVE-2026-42559
Penjelasan teknis
Crate rmcp (official Rust SDK untuk Model Context Protocol) sebelum versi 1.4.0 tidak memvalidasi incoming Host header di transport HTTP server Streamable-nya (crates/rmcp/src/transport/streamable_http_server/). Ini memungkinkan situs web publik yang berbahaya untuk melakukan serangan DNS rebinding terhadap server MCP yang terikat localhost, mengirimkan permintaan cross-origin yang akan diproses server seolah-olah berasal dari klien lokal yang terpercaya. NVD menerbitkan CVE-2026-42559 pada 14 Mei 2026, dengan skor dasar CVSS 4.0 sebesar 8.8 (tingkat keparahan Tinggi).
Vektor serangan
Serangan DNS rebinding. Seorang penyerang menyelenggarakan situs web berbahaya yang dikunjungi pengguna di browser. Kode JavaScript penyerang melakukan DNS rebinding untuk menyebabkan browser pengguna mengirimkan permintaan HTTP ke alamat 127.0.0.1 atau localhost tempat server MCP mendengarkan. Karena crate rmcp tidak memvalidasi Host header, server MCP menerima dan memproses permintaan cross-origin ini, memungkinkan penyerang untuk memanggil tool MCP, mengakses sumber daya, atau memanipulasi prompt seolah-olah permintaan berasal dari klien MCP lokal yang sah.
Sistem yang terdampak
Implementasi server MCP berbasis Rust menggunakan crate rmcp (official Model Context Protocol Rust SDK) versi sebelum 1.4.0. Ini mempengaruhi server MCP apa pun yang mendengarkan pada localhost dan menggunakan transport HTTP Streamable rmcp. Developer yang menggunakan crate rmcp untuk membangun server MCP harus menganggap bahwa deployment sebelumnya rentan terhadap serangan cross-origin dari situs web berbahaya.
Mitigasi
Tingkatkan ke versi crate rmcp 1.4.0 atau lebih baru, yang memperkenalkan validasi Host header untuk mencegah serangan DNS rebinding. Tinjau konfigurasi server untuk memastikan server MCP tidak secara tidak sengaja terbuka terhadap antarmuka jaringan di luar localhost. Organisasi yang menerapkan server MCP dalam produksi harus mengaudit log akses untuk permintaan cross-origin yang mencurigakan dan memverifikasi bahwa mekanisme autentikasi klien diberlakukan di luar pemeriksaan Host header.
Sumber
NVD CVE-2026-42559GitHub Commit 8e22aa2
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →