Penjelasan teknis
Pustaka mcp-security untuk Spring AI (spring-ai-community/mcp-security), yang menyediakan keamanan dan otorisasi berbasis OAuth untuk server Model Context Protocol, gagal mengimplementasikan mitigasi SSRF wajib yang diperlukan oleh spesifikasi keamanan MCP. Secara khusus, pustaka ini memproses URL tidak terpercaya untuk penemuan dan metadata terkait OAuth tanpa memverifikasi apakah target berbahaya atau internal terhadap jaringan. Hal ini hanya mempengaruhi instalasi dengan Dynamic Client Registration (DCR) diaktifkan. Skor CVSS adalah 7.2 (Tinggi). Diperbaiki di versi 0.1.9.
Vektor serangan
Penyerang yang mengendalikan URL metadata OAuth yang disediakan selama Dynamic Client Registration dapat mengarahkan kerangka kerja keamanan MCP untuk membuat permintaan HTTP ke titik akhir jaringan internal (SSRF), yang berpotensi mengekspos layanan internal, API metadata cloud (misalnya, AWS IMDS), atau panel admin internal. Eksploitasi memerlukan bahwa DCR diaktifkan dalam penyebaran.
Sistem yang terdampak
Pustaka spring-ai-community/mcp-security versi sebelum 0.1.9 dengan Dynamic Client Registration (DCR) diaktifkan. Aplikasi Spring AI apa pun yang menggunakan mcp-security untuk autentikasi OAuth dari koneksi server MCP berpotensi terpengaruh.
Mitigasi
Tingkatkan ke versi mcp-security 0.1.9 segera. Jika peningkatan segera tidak memungkinkan, nonaktifkan Dynamic Client Registration (DCR) sebagai solusi sementara. Tinjau kebijakan egress jaringan untuk proses server MCP untuk memblokir akses ke titik akhir metadata cloud dan layanan internal.